Na página oficial do GitHub da Canonical o aparecimento de dez repositórios vazios com os nomes “CAN_GOT_HAXXD_N”. Atualmente, esses repositórios já foram deletados, mas seus rastros permanecem em . Ainda não há informações sobre comprometimento de contas ou vandalismo por parte de funcionários. Também ainda não está claro se o incidente afetou a integridade dos repositórios existentes.
Adição: David Britton (), vice-presidente da Canonical, o fato de a conta de um dos desenvolvedores com acesso ao GitHub ter sido comprometida. A conta comprometida foi usada para criar repositórios e problemas. Nenhuma outra ação foi registrada ainda. Atualmente não há indicações de que o ataque tenha afetado o código-fonte ou os dados pessoais.
Também não houve vestígios de acesso à infraestrutura do Launchpad, que é usada para construir e manter a distribuição Ubuntu (o acesso ao Launchpad é separado do GitHub). A Canonical bloqueou a conta problemática e excluiu os repositórios criados com sua ajuda. Está sendo realizada uma investigação e auditoria da infraestrutura, após a qual será publicado um relatório sobre o incidente.
Fonte: opennet.ru