GitHub conto di Canonical Ltd., l’azienda dietro Ubuntu, una distribuzione Linux, è stato violato il sabato 6 luglio.
“Possiamo confermare che su 2019-07-06 c’era un Canonico di proprietà account su GitHub, le cui credenziali sono stati compromessi e utilizzato per creare repository e questioni, tra le altre attività,” Ubuntu team di sicurezza ha detto in una dichiarazione.
“Canonical ha rimosso l’account compromesso da Canonica organizzazione di GitHub e sta ancora indagando la misura della violazione, ma non vi è alcuna indicazione a questo punto che il codice sorgente o il PII è stato colpito,” ha detto.
“Inoltre, il Launchpad infrastruttura in cui la distribuzione di Ubuntu è costruito e mantenuto è disconnesso da GitHub e non vi è inoltre alcuna indicazione che è stato colpito.”
Ubuntu team di sicurezza ha detto che ha intenzione di pubblicare un altro aggiornamento pubblico una volta terminata la sua inchiesta sull’incidente, e dopo che svolge un audit e svolge ogni altro bisogno di correzioni.
Secondo specchio di una hacked Canonica account di GitHub, l’hacker ha creato 11 nuovo GitHub repository ufficiali di Canonical conto. I repository sono vuoti.
Due giorni prima dell’incidente, il cyber-sicurezza ditta di Pacchetti non validi rilevati internet-analisi a livello di Git file di configurazione. Tali file possono spesso contenere le credenziali per Git conti, come quelle usate per gestire il codice su GitHub.com.
Mi interessa se c’è qualche correlazione con la recente messa scansione esposto per il git config file. https://t.co/ckGt158CXc
— Bad Pacchetti di Report (@bad_packets) 7 luglio 2019
Canonica violato in passato, un sacco di volte
Questo fine settimana Canonica incidente di sicurezza non è il primo, attraverso il quale l’azienda passa attraverso.
Il forum ufficiale di Ubuntu fosse stato violato, in tre diverse occasioni — nel mese di luglio 2013, a luglio 2016, e a dicembre 2016. Gli hacker hanno rubato i dettagli di 1.82 milioni di utenti nel mese di luglio 2013 incidente, i dati di due milioni di utenti nel mese di luglio 2016, e il forum è stato solo deturpati nel terzo episodio.
Un malintenzionato Ubuntu pacchetto contenente un cryptocurrency minatore è stato trovato anche sul sito ufficiale di Ubuntu Store nel Maggio del 2018.
Ma tutti questi Ubuntu incidenti di sicurezza pallido in confronto a quello che è successo a Linux Mint nel mese di febbraio 2016, quando gli hacker a violare il sito e corrotto il sistema operativo del codice sorgente con una backdoor. Un simile incidente è avvenuto a Gentoo Linux distro nel giugno del 2018, quando gli hacker hanno avuto accesso alla distribuzione del repo GitHub e avvelenato alcuni GitHub download con una versione del sistema operativo che contiene una backdoor.
Attualmente, questo weekend incidente sembra essere benigna. Se l’hacker ha avuto aggiunta di codice dannoso Canonica progetti, quindi non avrebbe attirato l’attenzione su di sé attraverso la creazione di nuovi archivi in Canonica account di GitHub.
Relative cybersecurity copertura:
US Cyber Command problemi di avviso circa gli hacker sfruttano Outlook vulnerabilityTor Progetto per correggere il bug utilizzato per gli attacchi DDoS su Cipolla siti per yearsD-Link a sottoporsi a controlli di sicurezza per 10 anni come parte della FTC settlementUK gruppo ISP nomi di Mozilla ‘Internet Cattivo’ per il sostegno di DNS su HTTPS’Croatian governo mirata da parte di misteriosi hackersUS vuole isolare le reti di alimentazione con ‘retro’ di tecnologia per limitare i cyber-attacchi di sviluppatori iOS ancora non riuscendo a costruire end-to-la crittografia in applicazioni TechRepublicI migliori furto di identità servizi di monitoraggio per il 2019 CNET
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati