Canonical の公式 GitHub ページ上 「CAN_GOT_HAXXD_N」という名前の XNUMX 個の空のリポジトリが表示されます。現在、これらのリポジトリはすでに削除されていますが、その痕跡は残っています。 。従業員によるアカウント侵害や破壊行為に関する情報はまだありません。このインシデントが既存のリポジトリの整合性に影響を与えたかどうかもまだ明らかではありません。
追加: デビッド・ブリットン ()、Canonical 副社長、 GitHub にアクセスできる開発者の XNUMX 人のアカウントが侵害されたという事実。侵害されたアカウントは、リポジトリと問題の作成に使用されました。他のアクションはまだ記録されていません。現時点では、この攻撃がソース コードや個人データに影響を与えた兆候はありません。
また、Ubuntu ディストリビューションの構築と維持に使用される Launchpad インフラストラクチャにアクセスした形跡もありませんでした (Launchpad へのアクセスは GitHub から分離されています)。 Canonical は問題のあるアカウントをブロックし、Canonical の助けを借りて作成されたリポジトリを削除しました。インフラストラクチャの調査と監査が実施されており、その後、このインシデントに関するレポートが発行される予定です。
出所: オープンネット.ru