Si quieres distribuir un virus informático, existen diferentes formas de hacerlo. Algunas son más eficaces que otras. Atacar a los repositorios en los que se almacena el código es sin lugar a dudas una de las mejores. No es la primera vez que lo vemos, pero tampoco será la última. Los responsables de Gentoo han detectado que la cuenta de GitHub ha sido hackeada. Además, se ha llevado a cabo la modificación del código subido previamente.

Por el momento se desconoce la autoría del hackeo. Sin embargo, lo que sí se ha concretado es la hora exacta a la que se produjo. Para ser más precisos, se produjo el día 28 del pasado mes a las 20:20. Desde Gentoo indican que todos aquellos usuarios que hayan realizado una descarga desde las 18:00 de ese día hasta las 0:00 del día 29 deben realizar la descarga del contenido de nuevo y reinstalar.

Los responsables han sido tajantes a la hora de valorar lo sucedido: “Todo el código existentes en el repositorio se debe considerar, por el momento, comprometido y susceptible de tener malware“.

El problema es que se desconoce el impacto real sobre el contenido publicado. De ahí que desde Gentoo no quieran aventurar o señalar un contenido en concreto.

Para todos aquellos usuarios que no sepan de qué estamos hablando, Gentoo se trata de una de las distribuciones Linux más utilizada por usuarios que cuentan con cierto nivel de conocimientos.

Las actualizaciones no deberían haberse visto afectadas

Una de las incógnitas a la que han tenido que salir al paso es lo afectadas que están las instalaciones antiguas. Todo parece indicar que el sistema de actualizaciones no se ha visto afectado. Es decir, se pude actualizar el equipo con total normalidad sin que nuestro equipo pueda verse afectado por algún tipo de amenaza.

Jeff Hubs indica que GitHub es solo un “espejo” más a la hora de realizar las descargas, y que solo se ha seleccionado este el usuario podría estar afectado por código que contiene malware.

Gentoo y un malware que borra archivos

Se trata de una posibilidad que existía. Finalmente, ha quedado confirmada. Expertos han descubierto que en el código existía una amenaza que permitía al atacante su control de forma remota. O lo que es lo mismo, llevar a cabo la instalación del sistema operativo y, posteriormente, ordenar el borrado de todos los archivos existentes en el sistema de ficheros.

Tal y como ya hemos precisado al comienzo, no se trata de la primera vez que se produce el hackeo de una cuenta de un repositorio de un software “importante”. Ya hemos indicado que se trata de una de las mejores formas de distribuir virus entre los usuarios. La eficacia depende, sobre todo, del tiempo de reacción de los administradores de la cuenta de GitHub. De no percatarse pronto de los cambios, el resultado podría ser nefasto.

Si has realizado la descarga de alguna build de Gentoo desde el repo de GitHub, lo mejor es realizar su borrado y realizar de nuevo la descarga para evitar los problemas que hemos descrito.