På Canonicals offisielle GitHub-side utseendet til ti tomme depoter med navnene "CAN_GOT_HAXXD_N". For øyeblikket er disse depotene allerede slettet, men sporene deres forblir i . Det er ennå ingen informasjon om kontokompromittering eller hærverk fra ansatte. Det er foreløpig heller ikke klart om hendelsen påvirket integriteten til eksisterende depoter.
Tillegg: David Britton (), visepresident for Canonical, det faktum at kontoen til en av utviklerne med tilgang til GitHub ble kompromittert. Den kompromitterte kontoen ble brukt til å opprette depoter og problemer. Ingen andre handlinger er registrert ennå. Det er foreløpig ingen indikasjoner på at angrepet påvirket kildekoden eller personopplysningene.
Det var heller ingen spor etter å få tilgang til Launchpad-infrastrukturen, som brukes til å bygge og vedlikeholde Ubuntu-distribusjonen (tilgang til Launchpad er atskilt fra GitHub). Canonical har blokkert den problematiske kontoen og slettet depotene som ble opprettet med dens hjelp. Det gjennomføres gransking og revisjon av infrastrukturen, hvoretter det vil bli publisert rapport om hendelsen.
Kilde: opennet.ru