Canonical的GitHub账号遭入侵，不过Ubuntu源码并未受到影响

7月6日（星期六），Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。

Ubuntu安全团队在一份声明中说：

我们可以确认，在2019年7月6日，GitHub上有一个Canonical拥有的帐户，其凭据被泄露并用于创建存储库和其他活动之间的问题。目前，Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户，并且仍在调查入侵的受损程度，但目前没有任何迹象表明任何源代码或PII受到影响。 此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也没有迹象表明它已受到影响。

Ubuntu安全团队表示，一旦完成对对此次事件的调查，将第一时间公布调查结果，如果Ubuntu 源码被修改，则会及时进行修补。

根据被攻击的Canonical GitHub帐户的镜像，黑客在官方的Canonical帐户中创建了11个新的GitHub存储库，不过目前这些存储库是空的。

事件发生前两天，网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据，例如用于管理GitHub.com上的代码的凭据。

这并非 Canonical 经历的第一起被黑事件，官方Ubuntu论坛在2013年7月，2016年7月和2016年12月三次遭到黑客攻击。比如在2013年7月的攻击事件中，黑客窃取了182万用户的详细信息。而在2016年7月的攻击事件中，200万用户的数据被盗窃。最严重的是在2016年12月的攻击事件中，整个论坛被破坏。

2018年5月，官方Ubuntu商店也发现了包含加密货币矿工的恶意Ubuntu软件包。

但是，与2016年2月Linux Mint发生的情况比起来，所有这些Ubuntu安全事件都显得微不足道，当时黑客不但攻击了网站，并通过后门感染了整个操作系统的源代码。类似的事件还发生在2018年6月的Gentoo Linux发行版上，当时黑客获得了对发行版的GitHub存储库的访问权限并且使用包含后门的操作系统版本对一些下载的GitHub进行了攻击。