Op Canonical se amptelike GitHub-bladsy die voorkoms van tien leë bewaarplekke met die name “CAN_GOT_HAXXD_N”. Tans is hierdie bewaarplekke reeds uitgevee, maar hul spore bly in . Daar is nog geen inligting oor rekeningkompromie of vandalisme deur werknemers nie. Dit is ook nog nie duidelik of die voorval die integriteit van bestaande bewaarplekke beïnvloed het nie.
Byvoeging: David Britton (), visepresident van Canonical, die feit dat die rekening van een van die ontwikkelaars met toegang tot GitHub gekompromitteer is. Die gekompromitteerde rekening is gebruik om bewaarplekke en kwessies te skep. Geen ander aksies is nog aangeteken nie. Daar is tans geen aanduidings dat die aanval die bronkode of persoonlike data beïnvloed het nie.
Daar was ook geen spore van toegang tot die Launchpad-infrastruktuur, wat gebruik word om die Ubuntu-verspreiding te bou en in stand te hou nie (toegang tot Launchpad is geskei van GitHub). Canonical het die problematiese rekening geblokkeer en die bewaarplekke wat met sy hulp geskep is, uitgevee. ’n Ondersoek en oudit van die infrastruktuur word uitgevoer, waarna ’n verslag oor die voorval gepubliseer sal word.
Bron: opennet.ru