A la pàgina oficial de GitHub de Canonical l'aparició de deu dipòsits buits amb els noms “CAN_GOT_HAXXD_N”. Actualment, aquests dipòsits ja s'han suprimit, però els seus rastres romanen . Encara no hi ha informació sobre el compromís del compte o el vandalisme per part dels empleats. Encara no està clar si l'incident va afectar la integritat dels dipòsits existents.
Addició: David Britton (), vicepresident de Canonical, el fet que el compte d'un dels desenvolupadors amb accés a GitHub estigués compromès. El compte compromès es va utilitzar per crear dipòsits i problemes. Encara no s'ha registrat cap altra acció. Actualment no hi ha indicis que l'atac hagi afectat el codi font o les dades personals.
Tampoc hi havia rastres d'obtenir accés a la infraestructura de Launchpad, que s'utilitza per crear i mantenir la distribució Ubuntu (l'accés a Launchpad està separat de GitHub). Canonical ha bloquejat el compte problemàtic i ha suprimit els repositoris creats amb la seva ajuda. S'està duent a terme una investigació i auditoria de la infraestructura, després de la qual es publicarà un informe de la incidència.
Font: opennet.ru