De ontwikkelaars van Gentoo waarschuwen dat onbekenden het beheer over hun GitHub-account wisten over te nemen en de inhoud van repositories en pagina's hebben aangepast. Alle op GitHub gehoste code moet als onveilig worden beschouwd.
De inbraak op het account vond donderdag plaats. Niet bekend is hoe lang de onbekende aanvallers het beheer in handen hebben of hadden, maar volgens Alec Warner van de Linux-distributie Gentoo was het lang genoeg om repositories en pagina's aan te passen.
De aard van de aanpassing is niet bekend. "We werken er nog steeds aan om de reikwijdte te bepalen en het beheer van de organisatie en de repositories terug te krijgen", schrijft hij, waarbij hij belooft dat meer updates volgen.
Hij benadrukt dat de masterrepository van Gentoo niet getroffen is, omdat deze niet op GitHub, maar op een eigen infrastructuur wordt gehost. Wie rsync of webrsync met Gentoo.org gebruikt, zal volgens Warner geen risico lopen.