OpenMandriva Linux 称贡献者试图破坏该项目
导语:OpenMandriva Linux 项目近日披露了一起内部破坏未遂事件,涉及 GitHub 仓库被清空以及恶意空软件包推送,所幸被及时发现并阻止。
OpenMandriva Linux 项目宣布,在贡献者之间发生纠纷之后,该项目成为了一起内部破坏未遂行为的目标。
此次未遂的破坏行为包括清空 GitHub 仓库,以及推送一个可能损害用户系统的空软件包。
OpenMandriva 是一个独立、由社区运营的 Linux 发行版,于 2012 年从 Mandriva Linux 分叉而来,由 OpenMandriva 协会维护。该发行版的突出特点在于使用 LLVM/Clang 工具链而非 GCC 来构建其大部分组件,而 GCC 是大多数 Linux 发行版常用的编译器。
据该项目论坛上长期担任 OpenMandriva 开发者与维护者的 AngryPenguin 发布的帖子称,此次破坏企图发生之前,一位贡献者对"特定用户及发行版成员"存在辱骂行为,导致其中一些人离开了该项目。

在这些事件发生之后,即时通讯应用 Mumble 的首席开发者 Davide Beatrici(同时也是上述攻击者的朋友)决定删除 OpenMandriva 团队近十年来一直在开发的一个仓库的部分内容。AngryPenguin 指出,Beatrici 拥有管理员权限,因为他此前曾帮助将项目仓库迁移并镜像到他个人的 OneDev 实例。
除了数据被清空之外,Beatrici 还在 Cooker 仓库中发布了一个空软件包,导致 Gnome 与 Cosmic 桌面环境的软件包被标记为已过时(obsoleted)。
OpenMandriva 团队表示,目前正在恢复被删除的仓库和软件包,并正在进行全面的系统审计以排查是否还存在其他未经授权的更改。
BleepingComputer 已直接联系 Beatrici,并通过 Mumble 团队请求他回应此事,但截至发稿时尚未收到任何回复。然而,Beatrici 在接受 The Lunduke Journal 采访时否认了破坏的指控,并表示他的目的从未是要伤害 OpenMandriva 社区或发行版的用户。
来源信息
来源:BleepingComputer
作者:Bill Toulas

