గిట్హబ్
సుమారు వారం క్రితం, జెంటూ లైనక్స్ గిట్హబ్ రిపోజిటరీని ఒక క్రాకర్ విచ్ఛిన్నం చేసింది, అప్పుడు అతను ఒక ఖాతాను నియంత్రించగలిగాడు మరియు హానికరమైన కోడ్ను డిస్ట్రోస్లో చేర్చగలిగాడు. ఈ కోడ్ వినియోగదారు డేటాను తొలగించడానికి రూపొందించబడింది. జెంటూ యొక్క డెవలపర్లు చాలా త్వరగా నియంత్రణను తిరిగి పొందగలిగారు, కాని ఇది తుది-వినియోగదారు ఇన్స్టాల్లకు చాలా నష్టం కలిగించే అవకాశం ఉంది. అంతేకాకుండా, మొత్తం ఆపరేటింగ్ సిస్టమ్ యొక్క మిర్రర్ కోడ్ రిపోజిటరీని స్వాధీనం చేసుకోవడం చాలా అరుదు.
అదృష్టవశాత్తూ, దాడి చేసేవారు సాధారణంగా జెంటూ యొక్క స్వంత సర్వర్లలో నిల్వ చేయబడిన ఫైళ్ళ కోసం అద్దం మాత్రమే తీసుకున్నందున వినియోగదారులకు ఎక్కువ దు rief ఖాన్ని కలిగించలేకపోయారు. వినియోగదారులు అధికారిక సర్వర్ల నుండి కోడ్ను డౌన్లోడ్ చేసుకుంటారు, కాబట్టి ఎక్కువ మంది జెంటూ వినియోగదారులకు విషయాలు నిజంగా వెంట్రుకలను పొందలేదు.
సంస్థ అనధికారిక వినియోగదారు నియంత్రణలోకి రావడానికి కారణం సంస్థ నిర్వాహకుడి పాస్వర్డ్ పేలవమైనది మరియు to హించడం సులభం అని డిస్ట్రో ఇప్పుడు వెల్లడించింది. అధునాతన దాడి వెక్టర్స్ ఉపయోగించబడలేదు మరియు ఇది లోపలి ఉద్యోగం యొక్క ఫలితం కాదు. బదులుగా, వినియోగదారు పాస్వర్డ్ను to హించడం చాలా సులభం.
జెంటూ లైనక్స్ వికీలో ఒక ఎంట్రీ అప్పుడు అనేక టెక్ న్యూస్ సైట్ల ద్వారా నివేదించబడింది, ఈ వ్యక్తికి పాస్వర్డ్ స్కీమ్ ఉందని సూచిస్తుంది, ఇది ఈ ప్రత్యేక వినియోగదారు ఖాతాలను కలిగి ఉన్న ఇతర సైట్ల కోసం లాగిన్ ఆధారాలను to హించడం సులభం చేసింది.
ఈ రకమైన దాడి జరగకుండా నిరోధించడానికి రెండు-కారకాల ప్రామాణీకరణ వ్యవస్థ సహాయపడిందని కొందరు వ్యాఖ్యాతలు పేర్కొన్నప్పటికీ, ప్రాథమిక పాస్వర్డ్ను సెట్ చేయడం తరచుగా దాడికి ఆహ్వానం. జెంటూ వివరాలతో చాలా రాబోయేది మరియు వారు భవిష్యత్తులో ఇది జరిగే ప్రమాదాన్ని తగ్గించే కొత్త భద్రతా చర్యల శ్రేణిని ఉంచారు.
అయినప్పటికీ, తుది వినియోగదారులకు వారి చెట్టుకు సాఫ్ట్వేర్ యొక్క శుభ్రమైన కాపీలు ఉన్నాయని ధృవీకరించడానికి నిజంగా మార్గం లేదు. భవిష్యత్తులో వారు స్పష్టమైన మార్గదర్శకత్వాన్ని ఏర్పాటు చేయాల్సిన అవసరం ఉందని మరియు హానికరమైన కమిట్స్లో జోడించిన కోడ్ను అమలు చేయకుండా రాజీ వ్యవస్థలను ఎలా నిరోధించవచ్చో వివరించాలని జెంటూ అంగీకరిస్తున్నారు.
అంతిమ వినియోగదారులకు విషయాలు చాలా ఘోరంగా ఉండవచ్చు, కాని జెంటూ యొక్క డెవలపర్లు మరియు ప్రాజెక్ట్ నిర్వాహకులు నిశ్శబ్దమైన దాడిని పూర్తిగా అర్థం చేసుకున్నారని వారు క్రాకర్ల కోసం ఎక్కువ అవకాశాల విండోకు దారితీయవచ్చని పేర్కొన్నారు.
టాగ్లు జెంటూ Linux భద్రత