ある攻撃者が先月末に Gentoo の Github リポジトリに侵入し、すべての開発者を削除して、不正な書き換えや改ざんを開始しました。Gentoo はただちに Github アカウントの回復を開始しましたが、回復のために 5 日間もダウンが続くことになりました。ただし、今日のビデオの本題は、事件の詳細をお伝えすることではありません。このセキュリティ侵害から我々全員が何を学ぶべきかを考えてみたいと思います。Gentoo は、今週発表した、透明性の極めて高いインシデントレポートの中で、このセキュリティ違反がどのように発生したのか、Gentoo の何が正しく、何が誤りであったかを詳しく説明しました。セキュリティインシデントのこれほど多くの情報が明らかになるのは稀であり、このレポートに説明されている、Gentoo の間違いだった点、正しかった点には、大いに学ぶべきものがあります。以下のビデオで、このハッキングの経緯と同様の攻撃への対策をご確認ください。

エピソードビデオの長さ： 3:23

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ao0cHIR9XO4

• Gentoo による 2018 年 6 月のセキュリティインシデントに関するレポート – Gentoo.org
• Gentoo の Github セキュリティ侵害に関する最初の記事 –The Register
• セキュリティ侵害につながった、Gentoo が犯した 3 つのミス – The Registe

－ Corey Nachreiner, CISSP （@SecAdept）