En la página oficial de GitHub de Canonical la aparición de diez repositorios vacíos con los nombres “CAN_GOT_HAXXD_N”. Actualmente, estos repositorios ya han sido eliminados, pero sus rastros permanecen en . Aún no hay información sobre compromiso de cuentas o vandalismo por parte de los empleados. Tampoco está claro aún si el incidente afectó la integridad de los repositorios existentes.
Adición: David Britton (), Vicepresidente de Canonical, el hecho de que la cuenta de uno de los desarrolladores con acceso a GitHub se vio comprometida. La cuenta comprometida se utilizó para crear repositorios y problemas. Aún no se han registrado otras acciones. Actualmente no hay indicios de que el ataque haya afectado al código fuente o a los datos personales.
Tampoco hubo rastros de acceso a la infraestructura de Launchpad, que se utiliza para construir y mantener la distribución de Ubuntu (el acceso a Launchpad está separado de GitHub). Canonical bloqueó la cuenta problemática y eliminó los repositorios creados con su ayuda. Se está llevando a cabo una investigación y auditoría de la infraestructura, tras lo cual se publicará un informe sobre el incidente.
Fuente: opennet.ru