Auf der offiziellen GitHub-Seite von Canonical das Erscheinen von zehn leeren Repositories mit den Namen „CAN_GOT_HAXXD_N“. Derzeit sind diese Repositories bereits gelöscht, ihre Spuren bleiben jedoch bestehen . Es liegen noch keine Informationen über Kontokompromittierung oder Vandalismus durch Mitarbeiter vor. Es ist auch noch nicht klar, ob der Vorfall die Integrität bestehender Repositorien beeinträchtigt hat.
Ergänzung: David Britton (), Vizepräsident von Canonical, die Tatsache, dass das Konto eines der Entwickler mit Zugriff auf GitHub kompromittiert wurde. Das kompromittierte Konto wurde zum Erstellen von Repositorys und Problemen verwendet. Es wurden noch keine weiteren Aktionen aufgezeichnet. Derzeit gibt es keine Hinweise darauf, dass der Angriff den Quellcode oder personenbezogene Daten beeinträchtigt hat.
Es gab auch keine Spuren eines Zugriffs auf die Launchpad-Infrastruktur, die zum Aufbau und zur Wartung der Ubuntu-Distribution dient (der Zugriff auf Launchpad ist von GitHub getrennt). Canonical hat das problematische Konto gesperrt und die mit seiner Hilfe erstellten Repositories gelöscht. Es wird eine Untersuchung und Prüfung der Infrastruktur durchgeführt, anschließend wird ein Bericht über den Vorfall veröffentlicht.
Source: opennet.ru