Należące do firmy Canonical Ltd. konto na platformie GitHub zostało zhakowane w miniony weekend. O ile nazwa firmy nie wszystkim jest znana, to wystarczy wspomnieć, że stoją oni za takimi dystrybucjami Linuxa jak Ubuntu, Kubuntu i inne. "Potwierdzamy, że 2019-07-06 konto na GitHub należące do Canonical zostało przejęte i wykorzystane do utworzenia nowych repozytoriów oraz innej aktywności" - oświadczył zespół zabezpieczeń Ubuntu - "Canonical usunęło przejęte konto z GitHuba i wciąż prowadzi dochodzenie na temat skali włamania, jednak w chwili obecnej nie ma żadnych śladów, że dotknięty problemem został jakikolwiek kod źródłowy lub dane personalne. Ponadto infrastruktura Launchpad, w której dystrybucja Ubuntu jest zbudowana i utrzymywana, jest odłączona od GitHub i nie ma również żadnych oznak, że została ona naruszona".
Na chwilę obecną nie wiadomo ile tak naprawdę namieszał włamywacz, zdaje się jednak, że nie umieścił złośliwego kodu w plikach Ubuntu.
Zespół ds. Bezpieczeństwa Ubuntu powiedział, że planuje opublikować kolejne publiczne oświadczenie po zakończeniu dochodzenia w sprawie incydentu i po przeprowadzeniu audytu i wszelkich innych niezbędnych działań naprawczych. Według lustrzanej kopii zhakowanego konta Canonical, haker stworzył 11 nowych repozytoriów na oficjalnym koncie firmy. Na szczęście repozytoria te pozostały puste. Dwa dni przed incydentem firma Bad Packets zajmująca się bezpieczeństwem w sieci wykryła szerokie skanowanie w internecie plików konfiguracyjnych Git. Takie pliki mogą często zawierać poświadczenia dla kont Git, takie jak te używane do zarządzania kodem na GitHub.com.
To nie pierwszy raz kiedy Canonical zostało zhakowane. Oficjalne forum Ubuntu padło ofiarą hakerów 3 razy w latach 2013 i 2016. Włamywacze ukradli dane 1,82 miliona użytkowników w pierwszym incydencie, dwa miliony w lipcu 2016 roku, a w listopadzie tego samego roku doprowadzili do wyłączenia forum. Podejrzana paczka Ubuntu, zawierająca skrypt do kopania kryptowalut została ponadto znaleziona w Ubuntu Store w maju 2018 roku. Te incydenty nie są jednak niczym wielkim w porównaniu z tym co spotkało Linux Mint w 2016 roku, kiedy hakerzy zdobyli dostęp do strony tej dystrybucji i umieścili backdoor'a w kodzie źródłowym oraz Gentoo w czerwcu 2018 roku, kiedy również umieszczono złośliwy kod w tym OS.
Pokaż / Dodaj komentarze do: Konto Ubuntu na GitHub zhakowane. Co z kodem źródłowym?