کینونیکل کے آفیشل گٹ ہب پیج پر "CAN_GOT_HAXXD_N" ناموں کے ساتھ دس خالی ذخیروں کی ظاہری شکل۔ فی الحال، ان ذخیروں کو پہلے ہی حذف کر دیا گیا ہے، لیکن ان کے نشانات باقی ہیں۔ . ملازمین کی طرف سے اکاؤنٹ میں سمجھوتہ یا توڑ پھوڑ کے بارے میں ابھی تک کوئی اطلاع نہیں ہے۔ یہ بھی ابھی تک واضح نہیں ہے کہ آیا اس واقعے نے موجودہ ذخیروں کی سالمیت کو متاثر کیا۔
اضافہ: ڈیوڈ برٹن ()، کینونیکل کے نائب صدر، حقیقت یہ ہے کہ GitHub تک رسائی والے ڈویلپرز میں سے ایک کے اکاؤنٹ سے سمجھوتہ کیا گیا تھا۔ کمپرومائزڈ اکاؤنٹ کو ریپوزٹریز اور ایشوز بنانے کے لیے استعمال کیا گیا تھا۔ ابھی تک کوئی اور کارروائی ریکارڈ نہیں کی گئی ہے۔ فی الحال ایسے کوئی اشارے نہیں ملے ہیں کہ حملے نے سورس کوڈ یا ذاتی ڈیٹا کو متاثر کیا۔
لانچ پیڈ انفراسٹرکچر تک رسائی حاصل کرنے کے کوئی نشانات بھی نہیں تھے، جو Ubuntu ڈسٹری بیوشن کو بنانے اور برقرار رکھنے کے لیے استعمال ہوتا ہے (لانچ پیڈ تک رسائی GitHub سے الگ ہے)۔ کینونیکل نے پریشانی والے اکاؤنٹ کو بلاک کر دیا ہے اور اس کی مدد سے بنائے گئے ذخیروں کو حذف کر دیا ہے۔ انفراسٹرکچر کی تحقیقات اور آڈٹ کیا جا رہا ہے جس کے بعد واقعے کی رپورٹ شائع کی جائے گی۔
ماخذ: opennet.ru