|
 Избягвайте да теглите каквото и да е от GitHub страницата на Gentoo. Поне засега.Създателите на Линукс дистрибуцията за ентусиасти и считана от мнозина за най-гъвкава и стабилна система Gentoo, алармираха, че са засекли пробив в GitHub акаунта си, при който неизвестна страна е успяла да поеме контрол над съхраняваното съдържание там и да интегрира зловреден код. „Целият код на Gentoo, хостван на GitHub трябва да се счита за компрометиран. Това не засяга какъвто и да е код в инфраструктурата на Gentoo. С оглед на това, че главното ebuild хранилище е хоствано на наша собствена инфраструктура и тъй като GitHub е само „огледало“ за него, може да сте спокойно, че всичко е наред, стига да използвате rsync или webrsync от gentoo.org“, пишат от организацията. Те препоръчват да се уверите в целостта на цифровите сигнатури, с които е подписан софтуера, когато използвате git. Макар и да посочват, че пробивът е засечен вчера, то все още има доста неяснота около случая, но от Gentoo уверяват, че в следващите дни ще дадат повече яснота. |
|
