Canonical GitHub賬號(hào)被入侵,Ubuntu源代碼未受影響

據(jù)外媒報(bào)道，7月6日， Linux發(fā)行版Ubuntu的公司Canonical的GitHub賬號(hào)被黑。Ubuntu安全團(tuán)隊(duì)聲明，2019年7月6日，Canonical的GitHub帳戶(hù)憑據(jù)遭泄露，黑客用該賬戶(hù)進(jìn)行了創(chuàng)建存儲(chǔ)庫(kù)等操作。

Canonical已經(jīng)刪除了受感染的帳戶(hù)，并且仍在調(diào)查數(shù)據(jù)泄露的程度，目前沒(méi)有任何跡象表明源代碼或PII受到影響。

此外，構(gòu)建和維護(hù)Ubuntu發(fā)行版的Launchpad（發(fā)射臺(tái)）網(wǎng)站已與GitHub斷開(kāi)連接，該網(wǎng)站也未受到影響。

Ubuntu安全團(tuán)隊(duì)表示，一旦完成對(duì)事件的調(diào)查，并在進(jìn)行審計(jì)并執(zhí)行其他補(bǔ)救措施后，將發(fā)布更新。

根據(jù)被攻擊的Canonical GitHub帳戶(hù)的鏡像，黑客在官方的Canonical帳戶(hù)中創(chuàng)建了11個(gè)新的GitHub存儲(chǔ)庫(kù)，而這些存儲(chǔ)庫(kù)是空的。

事件發(fā)生前兩天，網(wǎng)絡(luò)安全公司Bad Packets檢測(cè)到有人對(duì)Git配置文件進(jìn)行了全網(wǎng)掃描。 此類(lèi)文件通常包含Git的帳戶(hù)憑據(jù)。

在此事件發(fā)生之前，Canonical公司也曾發(fā)生過(guò)一些安全事件。2013年7月、2016年7月和2016年12月，官方Ubuntu論壇遭到黑客攻擊。其中在2013年7月，182萬(wàn)用戶(hù)的詳細(xì)信息被盜；2016年7月，200萬(wàn)用戶(hù)的數(shù)據(jù)被盜。2018年5月，官方Ubuntu商店中被發(fā)現(xiàn)包含用于挖掘加密貨幣的惡意Ubuntu軟件包。

據(jù)推測(cè)，這次發(fā)生的事件是良性的。如果黑客已經(jīng)將惡意代碼添加到Canonical項(xiàng)目中，那么他就不會(huì)在Canonical GitHub帳戶(hù)中創(chuàng)建新的存儲(chǔ)庫(kù)。