ブックマーク / gentoo.hatenablog.com (1)

  • GentooのGitHubがクラックされてrm -r /入ってたそうだけどやばいの? - Gentoo metalog

    GentooGitHub リポジトリが乗っ取られて, 復旧作業のためアクセスできなくなってますね. infra-status.gentoo.org どうやら ebuild (パッケージビルド&インストールするためのbashスクリプトファイル)に "rm -rf /*"とかもしこまれていたとか. なんか見た感じやばそうだけど, 実際のところやばいんでしょうか? まあ, もちろんのっとられたからにはやばいし, しばらく該当 GitHub リポジトリを避けておくのがいいんですが, 実際どのぐらいなにが起きるぐらいやばいんでしょうか? ということで, 以下の話をします. やられたリポジトリがやばくない ミラーだから, 開発者は使わないよ いろいろないから, 一般ユーザも普通使わないよ プルリク受けつけと、まあバックアップぐらいのとこだよ 書かれたコマンドがやばくない ebuild の先頭に

    GentooのGitHubがクラックされてrm -r /入ってたそうだけどやばいの? - Gentoo metalog
    penman
    penman 2018/07/02
    やられたのはミラーだったよ。という話に終わらずに埋め込まれたコードの検証も(実質無害)
  • 1