Op de officiële GitHub-pagina van Canonical het verschijnen van tien lege repositories met de namen “CAN_GOT_HAXXD_N”. Momenteel zijn deze opslagplaatsen al verwijderd, maar hun sporen blijven aanwezig . Er is nog geen informatie over accountcompromis of vandalisme door medewerkers. Ook is nog niet duidelijk of het incident de integriteit van bestaande opslagplaatsen heeft aangetast.
Toevoeging: David Britton (), vice-president van Canonical, het feit dat het account van een van de ontwikkelaars met toegang tot GitHub gecompromitteerd was. Het gecompromitteerde account werd gebruikt om opslagplaatsen en problemen aan te maken. Er zijn nog geen andere acties geregistreerd. Er zijn op dit moment geen aanwijzingen dat de aanval de broncode of persoonsgegevens heeft aangetast.
Er waren ook geen sporen van het verkrijgen van toegang tot de Launchpad-infrastructuur, die wordt gebruikt om de Ubuntu-distributie te bouwen en te onderhouden (de toegang tot Launchpad is gescheiden van GitHub). Canonical heeft het problematische account geblokkeerd en de met zijn hulp gemaakte repository's verwijderd. Er wordt een onderzoek en audit van de infrastructuur uitgevoerd, waarna een rapport over het incident zal verschijnen.
Bron: opennet.ru