Hacking der Repositories von Canonical auf GitHub (aktualisiert)

Auf der offiziellen Seite von Canonical auf GitHub wurde verzeichnet, dass zehn leere Repositories mit den Namen „CAN_GOT_HAXXD_N“ erstellt wurden. Diese Repositories sind mittlerweile gelöscht, aber ihre Spuren sind noch im Web-Archivzu finden. Bislang gibt es keine Informationen über eine Kompromittierung von Konten oder Vandalismus seitens der Mitarbeiter. Es ist auch unklar, ob der Vorfall die Integrität der bestehenden Repositories betroffen hat.

Zusatz: David Britton (David Britton), Vizepräsident von Canonical, hat bestätigt bestätigt die Kompromittierung des Kontos eines Entwicklers, der Zugang zu GitHub hatte. Das kompromittierte Konto wurde verwendet, um Repositories und Issues zu erstellen. Weitere Aktivitäten wurden bislang nicht registriert. Es gibt derzeit keine Hinweise darauf, dass der Angriff Quelltexte oder persönliche Daten betroffen hat.

Es wurden keine Hinweise auf den Zugriff auf die Launchpad-Infrastruktur gefunden, die zur Erstellung und Pflege der Ubuntu-Distribution verwendet wird (der Zugriff auf Launchpad ist von GitHub getrennt). Die Firma Canonical hat das problematische Konto gesperrt und die damit erstellten Repositories gelöscht. Eine Untersuchung sowie eine Überprüfung der Infrastruktur sind im Gange, nach deren Abschluss ein Vorfallbericht veröffentlicht wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster