На афіцыйнай старонцы кампаніі Canonical на GitHub з'яўленне дзесяці пустых рэпазітароў з імёнамі "CAN_GOT_HAXXD_N". У цяперашні час дадзеныя рэпазітары ўжо выдаленыя, але іх сляды аселі ў . Ніякай інфармацыі аб кампраметацыі ўліковага запісу або вандалізму з боку супрацоўнікаў пакуль няма. Таксама пакуль не зразумела, ці закрануў інцыдэнт цэласнасць існуючых рэпазітароў.
Дадатак: Дэвід Брыттан (), віцэ-прэзідэнт Canonical, факт кампраметацыі ўліковага запісу аднаго з распрацоўшчыкаў, які мае доступ да GitHub. Скампраметаваны ўліковы запіс быў выкарыстаны для стварэння рэпазітароў і issue. Іншых дзеянняў пакуль не зафіксавана. Ніякіх прыкмет таго, што напад закрануў зыходныя тэксты або персанальныя дадзеныя, на дадзены момант няма.
Слядоў атрымання доступу да інфраструктуры Launchpad, якая выкарыстоўваецца для зборкі і суправаджэння дыстрыбутыва Ubuntu, таксама не выяўлена (доступ да Launchpad аддзелены ад GitHub). Кампанія Canonical заблакавала праблемны акаўнт і выдаліла створаныя з яго дапамогай рэпазітары. Праводзіцца разбіральніцтва і аўдыт інфраструктуры, пасля завяршэння якіх будзе апублікаваная справаздача аб інцыдэнце.
Крыніца: opennet.ru