GitHub
लगभग एक हफ्ते पहले, गेंटू लिनक्स गिटहब रिपॉजिटरी को एक पटाखा द्वारा तोड़ा गया था जो तब एक खाते को नियंत्रित करने और डिस्ट्रोस में दुर्भावनापूर्ण कोड डालने में सक्षम था। यह कोड उपयोगकर्ता डेटा को हटाने के लिए डिज़ाइन किया गया था। गेंटू के डेवलपर्स नियंत्रण को बहुत तेज़ी से वापस लेने में सक्षम थे, लेकिन यह संबंधित था क्योंकि यह एंड-यूज़र इंस्टॉलों को बहुत नुकसान पहुंचा सकता था। इसके अलावा, यह काफी दुर्लभ है कि पूरे ऑपरेटिंग सिस्टम का मिरर कोड रिपॉजिटरी हो जाता है।
सौभाग्य से, हमलावर उपयोगकर्ताओं के लिए बहुत दुःख का कारण नहीं बन पाए क्योंकि उन्होंने केवल उन फाइलों के लिए एक दर्पण लिया जो आमतौर पर जेंटो के स्वयं के सर्वर पर संग्रहीत हैं। उपयोगकर्ता आधिकारिक सर्वर से कोड डाउनलोड करते हैं, इसलिए गेंटू उपयोगकर्ताओं के भारी बहुमत के लिए चीजें वास्तव में बालों वाली नहीं होती हैं।
डिस्ट्रो ने अब यह खुलासा किया है कि खाता अनधिकृत उपयोगकर्ता के नियंत्रण में आने का कारण यह था कि एक संगठनात्मक व्यवस्थापक का पासवर्ड खराब और अनुमान लगाने में आसान था। परिष्कृत आक्रमणकारी वैक्टर का उपयोग नहीं किया गया था, और यह अंदर की नौकरी का परिणाम नहीं था। बल्कि, उपयोगकर्ता के पासवर्ड का अनुमान लगाना आसान था।
गेंटू लिनक्स विकी पर एक प्रविष्टि जो तब कई तकनीकी समाचार साइटों द्वारा रिपोर्ट की गई थी, बताती है कि उस व्यक्ति के पास एक पासवर्ड योजना थी जिसने अन्य साइटों के लिए लॉगिन क्रेडेंशियल्स का अनुमान लगाना आसान बना दिया था जो इस विशेष उपयोगकर्ता के लिए खाते थे।
हालांकि कुछ टिप्पणीकारों ने उल्लेख किया है कि दो-कारक प्राधिकरण प्रणाली ने इस तरह के हमले को होने से रोकने में मदद की हो सकती है, मूल पासवर्ड सेट करना अक्सर हमले के लिए एक निमंत्रण है। गेंटू विवरण के साथ बहुत आगे आ रहा है और उन्होंने नए सुरक्षा उपायों की एक श्रृंखला रखी है, जिससे भविष्य में ऐसा होने का जोखिम कम हो।
हालाँकि, अंत-उपयोगकर्ताओं के पास वास्तव में यह सत्यापित करने का कोई तरीका नहीं है कि उनके पेड़ में सॉफ़्टवेयर की स्वच्छ प्रतियां थीं। जेंटू यह भी स्वीकार कर रहा है कि भविष्य में उन्हें स्पष्ट मार्गदर्शन निर्धारित करने की आवश्यकता है और बताएं कि कैसे वे समझौता किए गए सिस्टम को दुर्भावनापूर्ण तरीके से जोड़े गए कोड को निष्पादित करने से रोक सकते हैं।
एंड-यूजर्स के लिए चीजें बहुत खराब हो सकती थीं, लेकिन गेंटू के डेवलपर्स और प्रोजेक्ट मैनेजर ने कहा है कि वे पूरी तरह से समझते हैं कि एक शांत हमले से संभावित रूप से पटाखों के लिए एक लंबी अवसर की खिड़की बन जाएगी।
टैग Gentoo लिनक्स सुरक्षा
