Sulla pagina GitHub ufficiale di Canonical la comparsa di dieci repository vuoti con i nomi “CAN_GOT_HAXXD_N”. Attualmente questi repository sono già stati cancellati, ma ne rimangono tracce . Non ci sono ancora informazioni sulla compromissione dell'account o sugli atti vandalici da parte dei dipendenti. Inoltre, non è ancora chiaro se l’incidente abbia compromesso l’integrità dei repository esistenti.
Aggiunta: David Britton (), vicepresidente di Canonical, il fatto che l'account di uno degli sviluppatori con accesso a GitHub sia stato compromesso. L'account compromesso è stato utilizzato per creare repository e problemi. Non sono state ancora registrate altre azioni. Al momento non vi sono indicazioni che l'attacco abbia interessato il codice sorgente o i dati personali.
Inoltre, non sono state trovate tracce dell'accesso all'infrastruttura Launchpad, utilizzata per creare e mantenere la distribuzione Ubuntu (l'accesso a Launchpad è separato da GitHub). Canonical ha bloccato l'account problematico e cancellato i repository creati con il suo aiuto. Sono in corso un'indagine e un audit dell'infrastruttura, al termine dei quali verrà pubblicato un rapporto sull'incidente.
Fonte: opennet.ru