據(jù)外媒報(bào)道,7月6日, Linux發(fā)行版Ubuntu的公司Canonical的GitHub賬號(hào)被黑。Ubuntu安全團(tuán)隊(duì)聲明,2019年7月6日,Canonical的GitHub帳戶(hù)憑據(jù)遭泄露,黑客用該賬戶(hù)進(jìn)行了創(chuàng)建存儲(chǔ)庫(kù)等操作。
Canonical已經(jīng)刪除了受感染的帳戶(hù),并且仍在調(diào)查數(shù)據(jù)泄露的程度,目前沒(méi)有任何跡象表明源代碼或PII受到影響。
此外,構(gòu)建和維護(hù)Ubuntu發(fā)行版的Launchpad(發(fā)射臺(tái))網(wǎng)站已與GitHub斷開(kāi)連接,該網(wǎng)站也未受到影響。
Ubuntu安全團(tuán)隊(duì)表示,一旦完成對(duì)事件的調(diào)查,并在進(jìn)行審計(jì)并執(zhí)行其他補(bǔ)救措施后,將發(fā)布更新。
根據(jù)被攻擊的Canonical GitHub帳戶(hù)的鏡像,黑客在官方的Canonical帳戶(hù)中創(chuàng)建了11個(gè)新的GitHub存儲(chǔ)庫(kù),而這些存儲(chǔ)庫(kù)是空的。
事件發(fā)生前兩天,網(wǎng)絡(luò)安全公司Bad Packets檢測(cè)到有人對(duì)Git配置文件進(jìn)行了全網(wǎng)掃描。 此類(lèi)文件通常包含Git的帳戶(hù)憑據(jù)。
在此事件發(fā)生之前,Canonical公司也曾發(fā)生過(guò)一些安全事件。2013年7月、2016年7月和2016年12月,官方Ubuntu論壇遭到黑客攻擊。其中在2013年7月,182萬(wàn)用戶(hù)的詳細(xì)信息被盜;2016年7月,200萬(wàn)用戶(hù)的數(shù)據(jù)被盜。2018年5月,官方Ubuntu商店中被發(fā)現(xiàn)包含用于挖掘加密貨幣的惡意Ubuntu軟件包。
據(jù)推測(cè),這次發(fā)生的事件是良性的。如果黑客已經(jīng)將惡意代碼添加到Canonical項(xiàng)目中,那么他就不會(huì)在Canonical GitHub帳戶(hù)中創(chuàng)建新的存儲(chǔ)庫(kù)。
-
源代碼
+關(guān)注
關(guān)注
96文章
2942瀏覽量
66447 -
GitHub
+關(guān)注
關(guān)注
3文章
461瀏覽量
16237
原文標(biāo)題:Canonical GitHub賬號(hào)被入侵,Ubuntu源代碼未受影響
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論