Ubuntu母公司GitHub账号遭入侵,源码差点全泄出

  • 时间:
  • 浏览:0
  • 来源:大发3分快3_大发3分快3投注平台_大发3分快3娱乐平台

7月6日,Canonical Ltd.的GitHub账号被黑了。Canonical是Ubuntu Linux发行版转过身的公司。

根据被攻击的Canonical GitHub帐户的镜像,黑客在官方Canonical帐户中创建了1另一个多 多新的存储库。什么库就有空的。

“另一个人 都还可不可以确认,在2019-07-06,GitHub上有另一个多 多Canonical拥有的帐户,其凭据被泄露并被用于创建存储库和issue”,Ubuntu安全团队在一份声明中表示,“Canonical已从GitHub的Canonical组织中删除了该帐户,否则仍在调查违规的程度,此时那末 迹象表明任何源代码或PII受到影响”。

“此外,另一个人 由于断开构建和维护Ubuntu发行版的Launchpad基础设施与GitHub的连接,共同也那末 迹象表明它已受到影响。”

Canonical表示将在调查、审核和修复完成后发布公开更新。

这不要Canonical经历的第共同被黑事件。Ubuntu官方论坛曾在2013年7月、2016年7月和2016年12月三次遭到黑客攻击。前两次分别有182万和30万用户的信息被窃取,而在后一次,整个论坛被破坏。

去年5月,官方Ubuntu商店也发现了富含 加密货币矿工的恶意Ubuntu软件包。

不过,所有什么Ubuntu安全事件与2016年2月Linux Mint发生的请况相比起来,都显得苍白无力,当时黑客攻击了网站,并通并且门污染了操作系统的源代码。之类的事件发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对发行版的GitHub存储库的访问权限否则使用富含 后门的操作系统版本使某些GitHub下载文件中毒。

目前,之类 事件似乎是良性的。由于黑客由于将恶意代码打上去到Canonical项目中,那末 他就不要通过在Canonical GitHub帐户中创建新的存储库来引起另一个人 的注意。

事件发生前5天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常富含 Git帐户的凭据,之类用于管理GitHub.com上的代码的凭据。

不过目前尚都还可不可以选者事件否是是与此相关,还是等待歌曲Canonical的官方调查报告及更新吧。