جيثب
منذ أسبوع تقريبًا ، تم اقتحام مستودع Gentoo Linux GitHub بواسطة جهاز تكسير تمكن بعد ذلك من التحكم في حساب وإدخال رمز ضار في التوزيعات. تم تصميم هذا الرمز لحذف بيانات المستخدم. تمكن مطورو Gentoo من استعادة السيطرة بسرعة كبيرة ، ولكن كان الأمر مقلقًا لأنه كان من الممكن أن يتسبب في قدر كبير من الضرر لعمليات تثبيت المستخدم النهائي. علاوة على ذلك ، من النادر جدًا الاستيلاء على مستودع الأكواد المتطابقة لنظام التشغيل بأكمله.
لحسن الحظ ، لم يتمكن المهاجمون من إحداث الكثير من الحزن للمستخدمين لأنهم استولوا فقط على مرآة للملفات التي يتم تخزينها عادةً على خوادم Gentoo الخاصة. يقوم المستخدمون بتنزيل الكود من الخوادم الرسمية ، لذلك لا تصبح الأمور مشوشة حقًا بالنسبة للأغلبية الساحقة من مستخدمي Gentoo.
كشفت التوزيعة الآن أن سبب دخول الحساب تحت سيطرة مستخدم غير مصرح له هو أن كلمة مرور مسؤول المؤسسة كانت ضعيفة ويسهل تخمينها. لم يتم استخدام ناقلات هجوم متطورة ، ولم تكن نتيجة عمل داخلي. بدلاً من ذلك ، كان من السهل تخمين كلمة مرور المستخدم.
يشير إدخال على Gentoo Linux wiki الذي تم الإبلاغ عنه بعد ذلك من قبل عدد من مواقع الأخبار التقنية إلى أن الشخص لديه نظام كلمة مرور يسهل تخمين بيانات اعتماد تسجيل الدخول للمواقع الأخرى التي يمتلك هذا المستخدم حسابات لها.
بينما ذكر بعض المعلقين أن نظام التفويض الثنائي ربما ساعد في منع حدوث هذا النوع من الهجوم ، فإن تعيين كلمة مرور أساسية غالبًا ما يكون دعوة للهجوم. Gentoo صريح جدًا بالتفاصيل وقد وضعوا سلسلة من الإجراءات الأمنية الجديدة التي من شأنها أن تقلل من مخاطر حدوث ذلك في المستقبل.
ومع ذلك ، لم يكن لدى المستخدمين النهائيين طريقة للتحقق من أن شجرتهم بها نسخ نظيفة من البرامج. يعترف Gentoo أيضًا أنه في المستقبل يحتاجون إلى وضع إرشادات أوضح وشرح كيف يمكنهم منع الأنظمة المخترقة من تنفيذ التعليمات البرمجية المضافة في عمليات ارتكاب ضارة.
كان من الممكن أن تكون الأمور أسوأ بكثير بالنسبة للمستخدمين النهائيين ، لكن مطوري Gentoo ومديري المشاريع ذكروا أنهم يدركون تمامًا أن أي هجوم أكثر هدوءًا من المحتمل أن يؤدي إلى نافذة فرصة أطول للمفرقعات.
العلامات جينتو أمان Linux
![[FIX] فشل تثبيت VJoy](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
![[FIX] لا يمكن الاتصال بـ Docker Daemon في 'unix: ///var/run/docker.sock'](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)
![[FIX] لا يمكن التحقق من هذه النسخة من تطبيق Install OS X El Capitan](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
