解き放たれしソフトウェア

GNU/LinuxなどFLOSSについて書いてみるつもり

Gentooのdevelopment用のGitHubのリポジトリがクラックされた話

あんまり書く気力がないのですが、重要なことなので書いておきます。

先日、Gentoo制作者用のGitHub上のリポジトリクラッキングされ、有害なソースコードが混入されたそうです。

Gentoo Linux のミラーがハッキングされた」ということで話題になっていますが、developer 向けのリポジトリのミラーです。

Gentoo の制作者用のリポジトリの本体は独自にホスティングされていますが、コミットを投稿したりする手段として GitHub にもGentooのアカウントがあり、リポジトリの内容が連動するようになっています。

今回クラッキングされたのは、制作者向けの、GitHub にある方のリポジトリです。

一般ユーザはほとんどの人が、制作者用のリポジトリではなく、配布用のリポジトリからダウンロードしているはずです。 ですので、 rsync の場合であれ、GitHub上の配布用リポジトリ から git pull している場合であれ、汚染されていません

参考: