សម្រាប់អ្នកថែទាំទៅលើការចែកចាយ Gentoo Linux ពេលនេះធ្វើការទម្លាយអំពីផលប៉ះពាល់នៃ “root cause” សម្រាប់ការវាយប្រហារពីក្រុមហេគឃ័រដែលធ្វើការគ្រប់គ្រងទៅលើគណនីអ្នកប្រើប្រាស់ GitHub account របស់ខ្លួនកាលពីសប្តាហ៍មុននេះ និងធ្វើការផ្លាស់ប្តូរទៅលើ Content របស់ Pages ថែមទៀត។ ហេគឃ័រមិនត្រឹមតែផ្លាស់ប្តូរទៅលើ pages នោះទេ ប៉ុន្តែវាក៏ធ្វើការ Locked ទៅលើអ្នកអភិវឌ្ឍ Gentoo developers ចេញពីស្ថាប័ន GitHub ផងដែរ។ លទ្ធផលនៃគ្រោះថ្នាក់នេះ ក្រុមអ្នកអភិវឌ្ឍនេះមិនអាចធ្វើការប្រើប្រាស់នូវ GitHub សម្រាប់រយៈពេល 5 ឆ្នាំនេះ។
តើមានអ្វីដែលខុសប្លែកនោះ?
ក្រុមអ្នកអភិវឌ្ឍទៅលើ Gentoo developers ទម្លាយថា អ្នកវាយប្រហារអាចធ្វើការប្រើប្រាស់នូវសិទ្ធិជា administrative សម្រាប់គណនី Github account បន្ទាប់ពីការទាយទៅលើលេខសម្ងាត់គណនីនោះ។ ប្រសិនបើវាប្រើប្រាស់នូវការផ្ទៀងផ្ទាត់នូវ two-factor authentication វាក៏អាចធ្វើការទាយ Password នៃ Account នេះបានផងដែរ។ អ្នកអភិវឌ្ឍទៅលើ Gentoo developers មិនអាចធ្វើការ Backup ទៅលើ GitHub Organization បាននោះទេ។
ជំហានក្នុងការការពារទៅលើការវាយប្រហារ Cyber Attacks នាពេលអនាគត
បន្ទាប់ពីគ្រោះថ្នាក់នេះកើតឡើងនោះ Gentoo ក៏ធ្វើសកម្មភាពជាច្រើនក្នុងការការពារទៅលើការវាយប្រហារនាពេលអនាគតផងដែរ។ សកម្មភាពទាំងនេះរួមមាន៖
- ការ Backups ទៅលើស្ថាប័ន GitHub Organization
- ការដំណើរការនូវ two-factor authentication នៅលើ Gentoo’s GitHub
- ការធ្វើការគម្រោងផែនការឆ្លើយតបសម្រាប់ការចែករំលែកព័ត៌មានជាមួយអ្នកប្រើប្រាស់
- ការកាត់បន្ថយអ្នកប្រើប្រាស់ជាមួយនឹងការកំណត់នូវសិទ្ធិ និងការកំណត់នូវលេខសម្ងាត់
- ការបង្ហាញអំពីការប្រើប្រាស់នូវ hardware-based 2FA សម្រាប់អ្នកអភិវឌ្ឍ Gentoo developers
ប្រភព៖
https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html
