Pe pagina oficială GitHub a Canonical apariția a zece depozite goale cu numele „CAN_GOT_HAXXD_N”. În prezent, aceste depozite au fost deja șterse, dar urmele lor rămân în el . Nu există încă informații despre compromiterea contului sau vandalismul de către angajați. De asemenea, nu este încă clar dacă incidentul a afectat integritatea depozitelor existente.
Adăugarea: David Britton (), Vicepreședinte Canonical, faptul că contul unuia dintre dezvoltatorii cu acces la GitHub a fost compromis. Contul compromis a fost folosit pentru a crea depozite și probleme. Nu au fost înregistrate încă alte acțiuni. În prezent, nu există indicii că atacul ar fi afectat codul sursă sau datele personale.
De asemenea, nu au existat urme de obținere a accesului la infrastructura Launchpad, care este folosită pentru a construi și întreține distribuția Ubuntu (accesul la Launchpad este separat de GitHub). Canonical a blocat contul problematic și a șters depozitele create cu ajutorul său. Se efectuează o investigație și audit al infrastructurii, după care va fi publicat un raport cu privire la incident.
Sursa: opennet.ru