在 Canonical 的官方 GitHub 頁面上 出現十個名為「CAN_GOT_HAXXD_N」的空儲存庫。 目前,這些儲存庫已被刪除,但它們的痕跡仍然存在 。 目前還沒有關於員工帳戶洩露或破壞的資訊。 目前還不清楚該事件是否影響了現有儲存庫的完整性。
添加:大衛布里頓(),Canonical 副總裁, 一名有權存取 GitHub 的開發人員的帳戶遭到洩露。 受損的帳戶用於建立儲存庫和問題。 尚未記錄其他操作。 目前沒有跡象表明該攻擊影響了原始程式碼或個人資料。
也沒有存取 Launchpad 基礎設施的痕跡,該基礎設施用於建置和維護 Ubuntu 發行版(對 Launchpad 的存取與 GitHub 是分開的)。 Canonical 已封鎖有問題的帳戶,並刪除了在其幫助下建立的儲存庫。 正在對基礎設施進行調查和審計,之後將發布有關該事件的報告。
來源: opennet.ru