在 Canonical 的官方 GitHub 页面上 出现十个名为“CAN_GOT_HAXXD_N”的空存储库。 目前,这些存储库已被删除,但它们的痕迹仍然存在 。 目前还没有关于员工帐户泄露或破坏的信息。 目前还不清楚该事件是否影响了现有存储库的完整性。
添加:大卫布里顿(),Canonical 副总裁, 一名有权访问 GitHub 的开发人员的帐户遭到泄露。 受损的帐户用于创建存储库和问题。 尚未记录其他操作。 目前没有迹象表明该攻击影响了源代码或个人数据。
也没有访问 Launchpad 基础设施的痕迹,该基础设施用于构建和维护 Ubuntu 发行版(对 Launchpad 的访问与 GitHub 是分开的)。 Canonical 已封锁有问题的帐户,并删除了在其帮助下创建的存储库。 正在对基础设施进行调查和审计,之后将发布有关该事件的报告。
来源: opennet.ru