Взлом репозиториев Canonical на GitHub (дополнено)

На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами «CAN_GOT_HAXXD_N». В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.

Дополнение: Дэвид Бриттон (David Britton), вице-президент Canonical, подтвердил факт компрометации учётной записи одного из разработчиков, имеющего доступ к GitHub. Скомпрометированная учётная запись была использована для создания репозиториев и issue. Других действий пока не зафиксировано. Никаких признаков того, что атака затронула исходные тексты или персональные данные, на данный момент нет.

Следов получения доступа к инфраструктуре Launchpad, которая используется для сборки и сопровождения дистрибутива Ubuntu, также не выявлено (доступ к Launchpad отделён от GitHub). Компания Canonical заблокировала проблемный аккаунт и удалила созданные с его помощью репозитории. Проводится разбирательство и аудит инфраструктуры, после завершения которых будет опубликован отчёт об инциденте.

Источник: opennet.ru

Добавить комментарий