Hacker schleusen Schadcode in Linux-Distro Gentoo ein

Vor kurzem wurde bekannt, dass sich unbekannte Angreifer Zugang zu den offiziellen Repositories der Linux-Distribution Gentoo bei Github verschaffen konnten. Für mindestens eine Nacht waren die Downloads der Distribution mit Schadcode verseucht. Wie die Entwickler in einer Analyse des Vorfalls nun mitteilten, erhielten die Hacker Zugriff auf ein auf einer anderen Seite verwendetes Passwort eines Gentoo-Admins. Dieses war wohl ähnlich oder identisch wie das Kennwort, das er für Gentoo verwendete.

Weil die Angreifer aber den Fehler machten, zahlreiche Gentoo-Entwickler bei Github zu löschen, erhielten diese von dem Dienst automatische E-Mails, die sie auf den Vorgang aufmerksam machten. Wie die Entwickler schreiben, wäre der Einbruch sonst eventuell noch längere Zeit nicht entdeckt worden. Aber auch so sind die Auswirkungen ernst zu nehmen. Zum einen konnte Gentoo über etwa fünf Tage lang nicht mehr von den offiziellen Quellen heruntergeladen werden. Außerdem dürfte das Vertrauen in die früher sehr beliebte Distribution weiteren Schaden genommen haben.

Bei Distrowatch ist Gentoo aktuell nur noch auf Platz 44 gelistet. In den Vormonaten war die Beliebtheit der Distribution sogar teilweise noch niedriger. Gentoo richtet sich an fortgeschrittene Anwender, die einen größeren Einfluss auf ihr System haben wollen, als es etwa mit Ubuntu möglich ist.

Für die Zukunft versprechen sich die Gentoo-Entwickler mehr Sicherheit von einer Umstellung auf eine Zwei-Faktor-Authentifizierung bei Github. Außerdem wollen sie über kurz oder lang den Einsatz von Passwort-Managern mit einer neuen Richtlinie vorschreiben und zudem die bisherigen Zugriffsrechte überprüfen und aufräumen. Angreifer sollen es nach diesen Maßnahmen nicht mehr so leicht haben, sich Zugang zu bei Github genutzten Accounts zu verschaffen und den Code der Distribution heimlich zu manipulieren.