Canonical的GitHub账号遭入侵,不过Ubuntu源码并未受到影响

luochicun 新闻 2019年7月8日发布
Favorite收藏

导语:7月6日(星期六),Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。

7月6日(星期六),Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。

Ubuntu安全团队在一份声明中说:

我们可以确认,在2019年7月6日,GitHub上有一个Canonical拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题。目前,Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查入侵的受损程度,但目前没有任何迹象表明任何源代码或PII受到影响。 此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。

Ubuntu安全团队表示,一旦完成对对此次事件的调查,将第一时间公布调查结果,如果Ubuntu 源码被修改,则会及时进行修补。

根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,不过目前这些存储库是空的。

事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。

这并非 Canonical 经历的第一起被黑事件,官方Ubuntu论坛在2013年7月,2016年7月和2016年12月三次遭到黑客攻击。比如在2013年7月的攻击事件中,黑客窃取了182万用户的详细信息。而在2016年7月的攻击事件中,200万用户的数据被盗窃。最严重的是在2016年12月的攻击事件中,整个论坛被破坏。

2018年5月,官方Ubuntu商店也发现了包含加密货币矿工的恶意Ubuntu软件包。

但是,与2016年2月Linux Mint发生的情况比起来,所有这些Ubuntu安全事件都显得微不足道,当时黑客不但攻击了网站,并通过后门感染了整个操作系统的源代码。类似的事件还发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对发行版的GitHub存储库的访问权限并且使用包含后门的操作系统版本对一些下载的GitHub进行了攻击。

本文翻译自:https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/如若转载,请注明原文地址: https://www.4hou.com/info/news/19097.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论