近期,一个匿名的黑客成功入侵了Canonical官方的Github账户,并建立了11个空的储存库。而Canonical正是大名鼎鼎的Ubuntu Linux的发行组织。
幸运的是,此次网络攻击似乎只是一次尝试或者说是炫耀的攻击,不带有很强的破坏性和攻击性。攻击者也并没能往Ubuntu的源代码中注入后门,进行开源软件传播攻击。
在一份宣告中,Canonical公司的David确认攻击者劫持了一个属于Canonical的Github账户,现在该账户已做隔离处理。
David表示:“我们可以确认,在2019年7月6日,我们的一个Github账户的登入凭证遭到泄露。这个账户主要是用于建立储存库和提出需求。Canonical现已抛弃了这个Github账户,且此次安全事件的经过还在调查,目前没有任何迹象表明有任何软件源代码或个人隐私受到影响。”
David还透露,公司现在使用LaunchPad托管平台来维护Ubuntu的发行版,其Github账户被劫持并不会影响Ubuntu Linux系统和使用它的数百万使用者。
此外,维护Ubuntu发行版的LaunchPad平台与Github在各方面并没有直接关联,也没有迹象表明它受到了此次事件的影响。
目前,Canonical正在紧张商讨此次事件的后续调查和补救措施,在确定受影响的GitHub程式码以及事件的严重程度和事件细节后将对外公布。他们表示,客户安全一直是他们的重中之重。
去年,Gentoo Linux发行组织的Github账户也遭到了密码爆破攻击,并且攻击者成功往其储存库注入了恶意程式码。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://nosec.org/home/detail/2756.html
原文:https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html
白帽汇从事资讯保安,专注于安全大资料、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
