Ubuntu官方发行公司Canonical的GitHub帐户遭到黑客劫持

iso60001  129天前

22.png

近期,一个匿名的黑客成功入侵了Canonical官方的Github帐户,并创建了11个空的存储库。而Canonical正是大名鼎鼎的Ubuntu Linux的发行组织。

幸运的是,此次网络攻击似乎只是一次尝试或者说是炫耀的攻击,不带有很强的破坏性和攻击性。攻击者也并没能往Ubuntu的源码中注入后门,进行开源软件传播攻击。

在一份声明中,Canonical公司的David确认攻击者劫持了一个属于Canonical的Github帐户,现在该帐户已做隔离处理。

David表示:“我们可以确认,在2019年7月6日,我们的一个Github帐户的登录凭证遭到泄露。这个帐户主要是用于创建存储库和提出需求。Canonical现已抛弃了这个Github帐户,且此次安全事件的经过还在调查,目前没有任何迹象表明有任何软件源码或个人隐私受到影响。”

33.png

David还透露,公司现在使用LaunchPad托管平台来维护Ubuntu的发行版,其Github帐户被劫持并不会影响Ubuntu Linux系统和使用它的数百万用户。

此外,维护Ubuntu发行版的LaunchPad平台与Github在各方面并没有直接关联,也没有迹象表明它受到了此次事件的影响。

目前,Canonical正在紧张商讨此次事件的后续调查和补救措施,在确定受影响的GitHub代码以及事件的严重程度和事件细节后将对外公布。他们表示,客户安全一直是他们的重中之重。

去年,Gentoo Linux发行组织的Github帐户也遭到了密码爆破攻击,并且攻击者成功往其存储库注入了恶意代码。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号