Na oficjalnej stronie GitHub firmy Canonical pojawienie się dziesięciu pustych repozytoriów o nazwach „CAN_GOT_HAXXD_N”. Obecnie te repozytoria zostały już usunięte, ale ich ślady pozostają . Nie ma jeszcze informacji o włamaniach na konta lub wandalizmie ze strony pracowników. Nie jest jeszcze jasne, czy incydent miał wpływ na integralność istniejących repozytoriów.
Dodatek: David Britton (), wiceprezes Canonical, fakt, że konto jednego z programistów mających dostęp do GitHuba zostało przejęte. Zaatakowane konto zostało użyte do utworzenia repozytoriów i problemów. Nie zarejestrowano jeszcze żadnych innych działań. Obecnie nic nie wskazuje na to, że atak miał wpływ na kod źródłowy lub dane osobowe.
Nie było też śladów uzyskania dostępu do infrastruktury Launchpad, która służy do budowania i utrzymywania dystrybucji Ubuntu (dostęp do Launchpada jest oddzielony od GitHuba). Canonical zablokował problematyczne konto i usunął repozytoria utworzone za jego pomocą. Trwa dochodzenie i audyt infrastruktury, po którym zostanie opublikowany raport z zdarzenia.
Źródło: opennet.ru