على صفحة GitHub الرسمية لشركة Canonical ظهور عشرة مستودعات فارغة بالأسماء “CAN_GOT_HAXXD_N”. حاليًا، تم حذف هذه المستودعات بالفعل، لكن آثارها لا تزال موجودة . لا توجد معلومات حتى الآن حول اختراق الحساب أو التخريب من قبل الموظفين. كما أنه ليس من الواضح حتى الآن ما إذا كان الحادث قد أثر على سلامة المستودعات الموجودة.
إضافة: ديفيد بريتون ()، نائب رئيس Canonical، حقيقة تعرض حساب أحد المطورين الذي لديه حق الوصول إلى GitHub للاختراق. تم استخدام الحساب المخترق لإنشاء المستودعات والمشكلات. ولم يتم تسجيل أي إجراءات أخرى حتى الآن. لا توجد حاليًا أي مؤشرات على أن الهجوم أثر على كود المصدر أو البيانات الشخصية.
لم يكن هناك أيضًا أي أثر للوصول إلى البنية التحتية لـ Launchpad، والتي تُستخدم لبناء وصيانة توزيع Ubuntu (يتم فصل الوصول إلى Launchpad عن GitHub). قامت Canonical بحظر الحساب الذي به مشكلات وحذف المستودعات التي تم إنشاؤها بمساعدتها. ويجري إجراء تحقيق وتدقيق للبنية التحتية، وسيتم بعد ذلك نشر تقرير بالحادثة.
المصدر: opennet.ru