Proyek OpenMandriva Linux mengumumkan bahwa mereka menjadi sasaran upaya sabotase internal setelah perselisihan antar kontributor.
Upaya tindakan destruktif tersebut mencakup penghapusan repositori GitHub hingga mendorong paket kosong yang dapat merusak sistem pengguna.
OpenMandriva adalah distribusi Linux independen yang dijalankan oleh komunitas, merupakan cabang dari Mandriva Linux pada tahun 2012 dan dikelola oleh OpenMandriva Association.
Distro ini menonjol karena membangun sebagian besar komponennya dengan Rantai alat LLVM/Dentang bukannya GCC, yang biasa digunakan oleh sebagian besar distribusi Linux.
Menurut a posting di forum proyek dari pengembang dan pengelola lama OpenMandriva, AngryPenguin, upaya sabotase terjadi setelah perilaku kasar kontributor “terhadap pengguna dan anggota distribusi tertentu”, yang menyebabkan beberapa dari mereka keluar dari proyek.
Setelah kejadian ini, Davide Beatrici, pengembang terkemuka aplikasi pesan instan Mumble dan teman penyerang, memutuskan untuk menghapus sebagian dari repositori yang telah dikerjakan oleh tim OpenMandriva selama hampir satu dekade.
AngryPenguin menyatakan bahwa Beatrici memiliki hak administratif karena dia sebelumnya membantu memigrasi dan mencerminkan repositori proyek ke instance OneDev pribadinya.
Selain penghapusan data, Beatrici juga menerbitkan paket kosong di repositori Cooker yang menghapus paket untuk lingkungan desktop Gnome dan Cosmic.
Tim OpenMandriva mengatakan saat ini sedang memulihkan repositori dan paket yang dihapus dan sedang melakukan audit sistem penuh untuk menentukan perubahan tidak sah lainnya.
BleepingComputer telah menghubungi Beatrici secara langsung, serta melalui tim Mumble, menanyakan sisi ceritanya, tetapi kami belum mendapat kabar hingga dipublikasikan.
Namun, Beatrici menolak klaim sabotase tersebut dalam sebuah pernyataan untuk The Lunduke Journal, mengatakan bahwa tujuannya bukanlah untuk merugikan komunitas OpenMandriva atau pengguna distribusinya.
“Izinkan saya segera menyatakan bahwa ini sama sekali bukan sebuah ‘sabotase’. Saya bukan tipe orang yang melakukan hal seperti itu,” kata Beatrici.
“Tujuannya bukan untuk merusak distribusi yang saya rawat dan kontribusikan selama 3 tahun terakhir. Saya dengan hati-hati menghapus semua repositori Cosmic dan GNOME dari GitHub, paket terkait di Cooker (cabang pengembangan) dan mendorong paket yang menghapusnya.”
Seperti yang dikatakan Beatrici, tindakan ini dipicu oleh beberapa anggota proyek yang tidak setuju dengan fokus OpenMandriva pada KDE dan LXQt.
“Anggota yang sama, yang tidak peduli dengan keamanan atau riwayat penerapan Git yang bersih, memutuskan untuk menghapus file “.onedev-buildspec.yml” dari beberapa repositori tanpa bertanya/memberi tahu saya atau orang lain terlebih dahulu,” kata pengembang.
AngryPenguin mewakili tim OpenMandriva menyatakan bahwa meskipun tindakan Beatrici merupakan tindak pidana, mereka memutuskan untuk tidak melakukan tindakan hukum terhadap mantan kontributor tersebut.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.








