Quelqu’un a piraté le dépôt GitHub de la distribution Linux Gentoo, en a complètement pris le contrôle en expulsant tous les développeurs Gentoo, a infecté le code source en implantant des commandes telle que rm -rf, ajouté une insulte raciste, et a généralement apporté une semaine de malheur dans le monde de Gentoo.
Au cas où vous vous demandez,
rm -rf est une commande du système Unix/Linux pour supprimer des fichiers (rm) récursivement (-r), ce qui implique tous les sous-répertoires de manière forcée (-F). Cela signifie que l’utilisateur ne verra aucun avertissement ni aucune invite.
Heureusement, le dépôt GitHub de Gentoo n’était pas la source principale pour le code Gentoo, et peu d’utilisateurs de Gentoo, le cas échéant, s’en remettaient aux mises à jour logicielles. D’autres bonnes nouvelles sont que le compte GitHub volé a été repris par Gentoo, les fichiers piratés ont tous été identifiés et supprimés et Gentoo a appris (et, en même temps, enseigné le reste d’entre nous) quelques leçons sur la sécurité. La première est de réagir rapidement aux notifications de sécurité, ensuite, il faut utiliser des mots de passe très robuste et que la double authentification peut vous sauver la vie.
Commentaires
Enregistrer un commentaire