Ο GitHub λογαριασμός της Canonical Ltd., της εταιρείας που αναπτύσσει τη διανομή Ubuntu Linux, παραβιάστηκε το Σάββατο 6 Ιουλίου.
“Μπορούμε να επιβεβαιώσουμε ότι στις 2019-07-06 υπήρξε ένας hacked λογαριασμός στο GitHub, τα διαπιστευτήρια του οποίου χρησιμοποιήθηκαν για τη δημιουργία αποθετηρίων και θεμάτων μεταξύ άλλων δραστηριοτήτων”, ανέφερε η ομάδα ασφαλείας της διανομής Ubuntu.
Η Canonical έχει αφαιρέσει τον παραβιασμένο λογαριασμό από το GitHub και εξακολουθεί να διερευνά την έκταση της παραβίασης, αλλά δεν υπάρχει κάποια ένδειξη προς το παρόν ότι επηρεάστηκε πηγαίος κώδικας ή PII.
Επιπλέον, η υποδομή Launchpad, στην οποία αναπτύσσεται και διατηρείται η διανομή Ubuntu, έχει αποσυνδεθεί από το GitHub και δεν υπάρχει καμία ένδειξη ότι έχει παραβιαστεί.
Η ομάδα ασφάλειας του Ubuntu δήλωσε ότι σκοπεύει να δημοσιεύσει μια δημόσια ενημέρωση όταν τελειώσει την έρευνά της για το περιστατικό, και αφού διενεργήσει περισσότερους ελέγχους.
Σύμφωνα με ένα mirror του hacked λογαριασμού της Canonical λογαριασμού, ο hacker δημιούργησε 11 νέα αποθετήρια GitHub στον επίσημο κανάλι της Canonical. Όλα τα νέα αποθετήρια ήταν κενά.
Δύο ημέρες πριν από το συμβάν, η εταιρία παροχής υπηρεσιών ηλεκτρονικής ασφάλειας Bad Packets ανίχνευσε διαδικτυακές σαρώσεις για αρχεία ρυθμίσεων του Git. Τέτοια αρχεία μπορούν συχνά να περιέχουν διαπιστευτήρια λογαριασμών Git, όπως αυτά που χρησιμοποιούνται για τη διαχείριση κώδικα στο GitHub.com.
Αυτό το περιστατικό ασφαλείας του Σαββατοκύριακου δεν είναι το πρώτο που βιώνει η εταιρεία.
Να υπενθυμίσουμε ότι τα επίσημα forum του Ubuntu είχαν παραβιαστεί σε τρεις διαφορετικές περιπτώσεις – τον Ιούλιο του 2013, τον Ιούλιο του 2016 και το Δεκέμβριο του 2016.
Οι hackers έκλεψαν τα στοιχεία 1,82 εκατομμυρίων χρηστών στην παραβίαση του Ιουλίου το 2013, τα στοιχεία των δύο εκατομμυρίων χρηστών τον Ιούλιο του 2016, ενώ τον Δεκέμβριο του 2016 πραγματοποιήθηκε deface στο forum.
Χρησιμοποιείτε Ubuntu; Δοκιμάστε το real thing
____________________
- Εκκινήσιμοι δίσκοι ανάκτησης με βάση τα Windows PE που θα αποθηκεύσουν το σύστημά σας
- Updates for Samsung απάτη για 10 εκατομμύρια χρήστες
- Η Microsoft μπορεί να κλείσει τον λογαριασμό σας μετά από δύο χρόνια αδράνειας, εκτός αν ..