На официальной странице компании Canonical на GitHub появление десяти пустых репозиториев с именами «CAN_GOT_HAXXD_N». В настоящее время данные репозитории уже удалены, но их следы осели в . Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.
Дополнение: Дэвид Бриттон (), вице-президент Canonical, факт компрометации учётной записи одного из разработчиков, имеющего доступ к GitHub. Скомпрометированная учётная запись была использована для создания репозиториев и issue. Других действий пока не зафиксировано. Никаких признаков того, что атака затронула исходные тексты или персональные данные, на данный момент нет.
Следов получения доступа к инфраструктуре Launchpad, которая используется для сборки и сопровождения дистрибутива Ubuntu, также не выявлено (доступ к Launchpad отделён от GitHub). Компания Canonical заблокировала проблемный аккаунт и удалила созданные с его помощью репозитории. Проводится разбирательство и аудит инфраструктуры, после завершения которых будет опубликован отчёт об инциденте.
Foinse: oscailtenet.ru