Sur la page GitHub officielle de Canonical l'apparition de dix référentiels vides portant les noms « CAN_GOT_HAXXD_N ». Actuellement, ces référentiels ont déjà été supprimés, mais leurs traces restent dans . Il n’y a pas encore d’informations sur la compromission de compte ou le vandalisme de la part des employés. Il n'est pas non plus clair si l'incident a affecté l'intégrité des référentiels existants.
Ajout : David Britton (), vice-président de Canonical, le fait que le compte de l'un des développeurs ayant accès à GitHub a été compromis. Le compte compromis a été utilisé pour créer des référentiels et des problèmes. Aucune autre action n'a encore été enregistrée. Rien n’indique actuellement que l’attaque ait affecté le code source ou les données personnelles.
Il n'y avait également aucune trace d'accès à l'infrastructure Launchpad, qui est utilisée pour créer et maintenir la distribution Ubuntu (l'accès à Launchpad est séparé de GitHub). Canonical a bloqué le compte problématique et supprimé les référentiels créés avec son aide. Une enquête et un audit de l'infrastructure sont en cours, à l'issue desquels un rapport sur l'incident sera publié.
Source: opennet.ru