之后，Gentoo 在官网发布多条公告说明事件的处理进度，直到 5 天后的7月3日，Gentoo 才正式将事件标记为已解决，恶意提交和被污染的文件已处理，Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告，并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单，在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码，致使攻击者获得了组织管理员的密码和访问权限。

(文/开源中国)