De GitHub-account van Canonical Ltd., het bedrijf achter de Ubuntu Linux distributie, dan was gehackt op zaterdag 6 juli.
“We kunnen bevestigen dat op 2019-07-06 was er een Canonieke eigendom account op GitHub waarvan de referenties werden gecompromitteerd en gebruikt voor het maken van archieven en problemen onder andere activiteiten,” de Ubuntu security team zei in een verklaring.
“Canonical heeft verwijderd van de besmette rekening van de Canonieke organisatie in GitHub en is nog steeds het onderzoeken van de mate van de overtreding, maar er is geen aanwijzing op dit punt dat de broncode of PI was getroffen,” zei hij.
“Bovendien, het Launchpad-infrastructuur waar de Ubuntu-distributie is gebouwd en wordt onderhouden is losgekoppeld van GitHub, en er is ook geen aanwijzing dat het is aangetast.”
De Ubuntu security team zei dat het van plan om te publiceren op andere openbare update zodra het klaar is met haar onderzoek naar het incident, en na het voert een audit uit en voert eventuele andere remediations.
Volgens een spiegel van de gehackte Canonieke GitHub-account, de hacker gemaakt 11 nieuwe GitHub repositories in de officiële Canonieke account. De archieven waren leeg.
Twee dagen voor het incident, cyber-security bedrijf Slecht Pakketten gedetecteerd internet-breed scans voor Git configuratie bestanden. Deze bestanden bevatten vaak referenties voor Git-accounts, zoals die voor het beheren van de code op GitHub.com.
Ik ben geïnteresseerd als er een verband met de recente massa scannen voor de blootgestelde git config bestanden. https://t.co/ckGt158CXc
— Slechte Pakketten Rapport (@bad_packets) 7 juli 2019
Canonieke gehackt in het verleden, veel van de keer
Dit weekend Canonieke security incident is niet de eerste die door het bedrijf gaat door.
De officiële Ubuntu forums was gehackt op drie verschillende gelegenheden — in juli 2013, in juli 2016 December 2016. Hackers stal de details van 1,82 miljoen gebruikers in de juli 2013 incident, de gegevens van twee miljoen gebruikers in juli 2016, en het forum is alleen onherkenbaar gemaakt in het derde incident.
Een kwaadaardige Ubuntu-pakket met daarin een cryptocurrency mijnwerker was ook te vinden op de officiële Ubuntu-Winkel in Mei 2018.
Maar al deze Ubuntu security incidenten bier in vergelijking met wat gebeurde er met Linux Mint in februari 2016, wanneer hackers een inbreuk op de site en het bedorven van het besturingssysteem source code met een backdoor.
Momenteel is dit weekend incident lijkt te zijn goedaardig. Als de hacker had toegevoegd kwaadaardige code te Canonieke projecten, dan zou hij niet hebben gewezen op zichzelf door het creëren van nieuwe archieven in het Canonieke GitHub account.
Verwante cybersecurity dekking:
US Cyber Command problemen waarschuwing over hackers uitbuiten van Outlook vulnerabilityTor Project fix bug gebruikt voor DDoS-aanvallen op Ui sites voor yearsD-Link te ondergaan security audits voor 10 jaar als onderdeel van het FTC settlementUK ISP-groep namen Mozilla ‘Internet Schurk’ voor het ondersteunen van ‘DNS-over-HTTPS’Croatian overheid gericht door mysterieuze hackersUS wil isoleren van elektriciteitsnetten met ‘retro’ technologie voor het beperken van cyber-aanvallen iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters