На официалната страница на Canonical в GitHub появата на десет празни хранилища с имена “CAN_GOT_HAXXD_N”. В момента тези хранилища вече са изтрити, но техните следи остават . Все още няма информация за компрометиране на акаунт или вандализъм от служители. Също така все още не е ясно дали инцидентът е засегнал целостта на съществуващите хранилища.
Допълнение: Дейвид Бритън (), вицепрезидент на Canonical, фактът, че акаунтът на един от разработчиците с достъп до GitHub е бил компрометиран. Компрометираният акаунт е използван за създаване на хранилища и проблеми. Все още не са записани други действия. В момента няма индикации, че атаката е засегнала изходния код или лични данни.
Нямаше и следи от получаване на достъп до инфраструктурата на Launchpad, която се използва за изграждане и поддръжка на дистрибуцията на Ubuntu (достъпът до Launchpad е отделен от GitHub). Canonical блокира проблемния акаунт и изтри хранилищата, създадени с негова помощ. Извършва се оглед и одит на инфраструктурата, след което ще бъде публикуван доклад за инцидента.
Източник: opennet.ru