Gentooプロジェクトは6月28日(協定世界時)、「[gentoo-announce] Gentoo Github Organization hacked. - gentoo-announce - Gentoo Mailing List Archives」において、何者かがGitHubのGentooアカウントを乗っ取り、コンテンツおよびWebページの書き換えを行ったと伝えた。不正侵入は2018年6月28日(協定世界時)の20時20分頃に実施されたとしており、既にコントロールを取り戻したこと、影響を受けた範囲を調査していることなどが報告されている。
-
Gentoo Github Organization hacked.
プロジェクトは2018年6月30日におけるサマリーとして、以下を掲載している。
- GitHub以外のサービスは影響を受けていない
- GitHubのgentooリポジトリはすでにリストアされており、良好な状態になっている
- GitHubのgentoo-mittorは影響を受けていない
- GitHubのgentooは不正なPR変更をクリーンアップするためにオフラインの状態にしてある
-
Github Gentoo organization hacked - partially resolved - Summary as of 2018-06-30 06:15 UTC
不正侵入および改変を受けてからの対応状況などは「Summary as of 2018-06-30 06:15 UTC」や「Github/2018-06-28」などにまとまっている。
アナウンスの中で当面の間、GitHubにホストされているGentooのコードには考慮する必要があるとしている。しかし、GentooのマスターリポジトリはGitHubではなくGentooのインフラストラクチャで管理されている。GitHubにホストされているコードはミラーであり、gentoo.orgから直接同期している場合は今回の不正侵入および不正改善の影響を受けないとされている。
