欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Canonical的GitHub账号遭入侵,不过Ubuntu源码并未受到影响

来源:本站整理 作者:佚名 时间:2019-07-09 TAG: 我要投稿

7月6日(星期六),Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。
Ubuntu安全团队在一份声明中说:
我们可以确认,在2019年7月6日,GitHub上有一个Canonical拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题。目前,Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查入侵的受损程度,但目前没有任何迹象表明任何源代码或PII受到影响。 此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。
Ubuntu安全团队表示,一旦完成对对此次事件的调查,将第一时间公布调查结果,如果Ubuntu 源码被修改,则会及时进行修补。
根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,不过目前这些存储库是空的。
事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。
这并非 Canonical 经历的第一起被黑事件,官方Ubuntu论坛在2013年7月,2016年7月和2016年12月三次遭到黑客攻击。比如在2013年7月的攻击事件中,黑客窃取了182万用户的详细信息。而在2016年7月的攻击事件中,200万用户的数据被盗窃。最严重的是在2016年12月的攻击事件中,整个论坛被破坏。
2018年5月,官方Ubuntu商店也发现了包含加密货币矿工的恶意Ubuntu软件包。
但是,与2016年2月Linux Mint发生的情况比起来,所有这些Ubuntu安全事件都显得微不足道,当时黑客不但攻击了网站,并通过后门感染了整个操作系统的源代码。类似的事件还发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对发行版的GitHub存储库的访问权限并且使用包含后门的操作系统版本对一些下载的GitHub进行了攻击。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载