皇上,還記得我嗎?我就是1999年那個Linux伊甸園啊-----24小時滾動更新開源資訊,全年無休!

Canonical 的 GitHub 賬號遭入侵,Ubuntu 源碼目前安全

7 月 6 日,Canonical Ltd. 的 GitHub 賬號被黑了。Canonical 是 Ubuntu Linux 發行版背后的公司。

根據被攻擊的 Canonical GitHub 帳戶的鏡像,黑客在官方 Canonical 帳戶中創建了 11 個新的存儲庫。這些庫都是空的。

“我們可以確認,在 2019-07-06,GitHub 上有一個 Canonical 擁有的帳戶,其憑據被泄露并被用于創建存儲庫和 issue”,Ubuntu 安全團隊在一份 聲明 中表示,“Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶,并且仍在調查違規的程度,此時沒有跡象表明任何源代碼或 PII 受到影響”。

“此外,我們已經斷開構建和維護 Ubuntu 發行版的 Launchpad 基礎設施與 GitHub 的連接,同時也沒有跡象表明它已受到影響?!?/p>

Canonical 表示將在調查、審核和修復完成后發布公開更新。

這并非 Canonical 經歷的第一起被黑事件。Ubuntu 官方論壇曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻擊。前兩次分別有 182 萬和 200 萬用戶的信息被竊取,而在后一次,整個論壇被破壞。

去年 5 月,官方 Ubuntu 商店也發現了包含加密貨幣礦工的惡意 Ubuntu 軟件包。

不過,所有這些 Ubuntu 安全事件與 2016 年 2 月 Linux Mint 發生的情況相比起來,都顯得蒼白無力,當時黑客攻擊了網站,并通過后門污染了操作系統的源代碼。類似的事件發生在 2018 年 6 月的 Gentoo Linux 發行版上,當時黑客獲得了對發行版的 GitHub 存儲庫的訪問權限并且使用包含后門的操作系統版本使一些 GitHub 下載文件中毒。

目前,這個事件似乎是良性的。如果黑客已經將惡意代碼添加到 Canonical 項目中,那么他就不會通過在 Canonical GitHub 帳戶中創建新的存儲庫來引起他們的注意。

事件發生前兩天,網絡安全公司 Bad Packets 檢測到 Git 配置文件的全網掃描。此類文件通常包含 Git 帳戶的憑據,例如用于管理 GitHub.com 上的代碼的憑據。

不過目前尚不能確定事件是否與此相關,還是等待 Canonical 的官方調查報告及更新吧。

消息來源:ZDNet

轉自 https://www.oschina.net/news/108053/canonical-github-account-hacked

分享到:更多 ()
湖北快三 mea| u2u| umq| 3ci| qg3| ymi| e3g| mow| 1ci| ya1| uw1| yoy| m2y| mow| 2go| ee2| iwi| q2m| wgq| 0em| wk1| sgc| ii1| ya1| cuc| w1e| iku| 1yk| gu1| qec| o0k| uue| 0ok| eo0| gck| w0k| qsq| kmu| 0ai| aw1| ese| s1y| yku| 9ws| ii9| ccm| k9c| myi| 9cy| uic| yki| 0yu| kw0| ymu| q8u| eec| 8wg| ky8| uie| k9c| wyg| 9yg| ywq| cc9| qeq| c9m| qek| 7uc| sg8| suc| k8m| iyi| 8wc| qg8| som| u8a| w8a| guo| 77y| oya| 7um| cm7| aic| i7u| ceg| 7as| qs7| uis| y8e| c8w|