Canonical GitHub账号被入侵,Ubuntu源代码未受影响

据外媒报道，7月6日， Linux发行版Ubuntu的公司Canonical的GitHub账号被黑。Ubuntu安全团队声明，2019年7月6日，Canonical的GitHub帐户凭据遭泄露，黑客用该账户进行了创建存储库等操作。

Canonical已经删除了受感染的帐户，并且仍在调查数据泄露的程度，目前没有任何迹象表明源代码或PII受到影响。

此外，构建和维护Ubuntu发行版的Launchpad（发射台）网站已与GitHub断开连接，该网站也未受到影响。

Ubuntu安全团队表示，一旦完成对事件的调查，并在进行审计并执行其他补救措施后，将发布更新。

根据被攻击的Canonical GitHub帐户的镜像，黑客在官方的Canonical帐户中创建了11个新的GitHub存储库，而这些存储库是空的。

事件发生前两天，网络安全公司Bad Packets检测到有人对Git配置文件进行了全网扫描。 此类文件通常包含Git的帐户凭据。

在此事件发生之前，Canonical公司也曾发生过一些安全事件。2013年7月、2016年7月和2016年12月，官方Ubuntu论坛遭到黑客攻击。其中在2013年7月，182万用户的详细信息被盗；2016年7月，200万用户的数据被盗。2018年5月，官方Ubuntu商店中被发现包含用于挖掘加密货币的恶意Ubuntu软件包。

据推测，这次发生的事件是良性的。如果黑客已经将恶意代码添加到Canonical项目中，那么他就不会在Canonical GitHub帐户中创建新的存储库。

账号黑客公司源代码

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。