Παρασκευή, 14 Αυγούστου, 11:30
Αρχική security Hacker παραβίασε το λογαριασμό της Canonical στο Github

Hacker παραβίασε το λογαριασμό της Canonical στο Github

Canonical Η Canonical Ltd., η εταιρεία, που βρίσκεται πίσω από τη διανομή του Ubuntu Linux, ανακοίνωσε ότι το Σάββατο, ο λογαριασμός της στο GitHub παραβιάστηκε από hackers.

Συγκεκριμένα, η εταιρεία δήλωσε ότι το Σάββατο, 06/07/2019, ένας λογαριασμός της Canonical στο GitHub χακαρίστηκε, μετά την παραβίαση των credentials από hackers.

Συνέχισε λέγοντας:Η Canonical έχει αφαιρέσει τον παραβιασμένο λογαριασμό από το GitHub και εξακολουθεί να διερευνά την έκταση της παραβίασης, αλλά δεν υπάρχει καμία ένδειξη σε αυτό το σημείο, ότι έχει επηρεαστεί οποιοσδήποτε source code ή PII”.

“Επιπλέον, η υποδομή Launchpad, στην οποία δημιουργείται και διατηρείται η διανομή Ubuntu, δεν συνδέεται με το GitHub και δεν υπάρχει καμία ένδειξη ότι έχει επηρεαστεί”.

Η ομάδα ασφαλείας της Canonical δήλωσε ότι θα δώσει περισσότερες λεπτομέρειες μόλις ολοκληρώσει την έρευνά της για το περιστατικό παραβίασης.

Σύμφωνα με πληροφορίες, ο hacker παραβίασε το λογαριασμό στο GitHub και δημιούργησε 11 νέα GitHub repositories στον επίσημο λογαριασμό της Canonical. Τα repositories ήταν κενά.

Την Πέμπτη, πριν το περιστατικό, η εταιρεία ασφαλείας Bad Packets ανακάλυψε ότι κάποιοι hackers σάρωναν το διαδίκτυο για την εύρεση αρχείων διαμόρφωσης. Αυτά τα αρχεία μπορούν να περιέχουν credentials για λογαριασμούς Git, όπως αυτά που χρησιμοποιούνται για τη διαχείριση κώδικα στο GitHub.com.

Δεν είναι η πρώτη φορά, που η Canonical πέφτει θύμα επίθεσης.

Τα επίσημα Ubuntu φόρουμ έχουν παραβιαστεί τρεις φορές στο παρελθόν. Η πρώτη παραβίαση έγινε τον Ιούλιο του 2013, όπου οι hackers κατάφεραν να κλέψουν στοιχεία 1,82 εκατομμυρίων χρηστών. Το δεύτερο περιστατικό έλαβε χώρα τον Ιούλιο του 2016, όπου κλάπηκαν δεδομένα 2 εκατομμυρίων χρηστών και το τρίτο περιστατικό έγινε το Δεκέμβριο του 2016.

Πιο πρόσφατα, τον Μάιο του 2018, βρέθηκε ένα κακόβουλο πακέτο Ubuntu, που περιείχε ένα cryptominer και υπήρχε στο επίσημο κατάστημα Ubuntu.

Ωστόσο, αυτά τα περιστατικά ασφαλείας της Canonical δεν συγκρίνονται με όσα συνέβησαν με το Linux Mint τον Φεβρουάριο του 2016. Σε εκείνη την περίπτωση οι hackers παραβίασαν το site και μόλυναν το source code του λειτουργικού συστήματος, εγκαθιστώντας backdoor. Κάτι παρόμοιο συνέβη με τη διανομή Gentoo Linux τον Ιούνιο του 2018, όταν οι hackers απέκτησαν πρόσβαση στα GitHub repos και μόλυναν κάποιες λήψεις του GitHub με μια έκδοση λειτουργικού συστήματος, που περιείχε backdoor.

Ακόμα, δεν υπάρχουν πολλές πληροφορίες σχετικά με την παραβίαση, που έλαβε χώρα το Σάββατο. Ωστόσο, το περιστατικό δεν φαίνεται τόσο σοβαρό. Αν ο hacker είχε προσθέσει κακόβουλο κώδικα σε projects της Canonical, δεν θα τραβούσε την προσοχή δημιουργώντας νέα repositories στον λογαριασμό GitHub της εταιρείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Καριέρα στην κυβερνοασφάλεια: Γιατί να την επιλέξετε τώρα;

Με την ανεργία να βρίσκεται σε πολύ υψηλά επίπεδα λόγω του κοροναϊού και με τις εταιρείες να προσπαθούν να αναδιαμορφώσουν τις εταιρείες...

Αποκτήστε το MIUI 12 “Focus Mode” σε οποιαδήποτε συσκευή Xiaomi

Το Focus Mode, είναι μία από τις καλύτερες δυνατότητες του MIUI 12. Αυτή η λειτουργία παρουσιάστηκε αρχικά στο MIUI 11, όμως υπάρχουν...

Οι 20 καλύτερες gaming κονσόλες όλων των εποχών

Στο κατώφλι της νέας γενιάς κονσολών, όπως είναι το PlayStation 5 και το Xbox Series X, αυτές είναι οι πιο σημαντικές κι...

Έξυπνες κλειδαριές: Κάθε σπίτι χρειάζεται να έχει μία!

Η ασφάλεια στο σπίτι είναι ένα περίπλοκο ζήτημα, αλλά οτιδήποτε είναι ασφαλέστερο από το κρύψιμο ενός εφεδρικού κλειδιού μέσα σε μία πολύ...

LinkedIn: Πώς ηχογραφείτε κι εμφανίζετε την προφορά του ονόματός σας;

Το να έχει κανείς ένα επώνυμο που σχεδόν κανένας δεν προφέρει σωστά, μερικές φορές μπορεί να γίνει ενοχλητικό. Έτσι, το LinkedIn επιχειρεί...

Κυβερνοεπιθέσεις: 5 βήματα για την αντιμετώπιση περιστατικών ασφαλείας

Κάθε οργανισμός είναι επιρρεπής σε κυβερνοεπιθέσεις και, όταν συμβαίνει, υπάρχει μια μικρή γραμμή μεταξύ της διάσωσης της ασφάλειας του δικτύου σας και...

Προστατεύστε τα προσωπικά δεδομένα σας όσο βρίσκεστε σε διακοπές

Σας έχει τύχει να πάτε διακοπές και να χάσετε το διαβατήριό σας, το πορτοφόλι σας ή άλλα...

Πώς θα αποκτήσετε το Snapchat στον υπολογιστή σας

Μία από τις δημοφιλέστερες εφαρμογές των τελευταίων ετών, το Snapchat, έχει χαρίσει πολλές ώρες διασκέδασης και επικοινωνίας στους χρήστες του. Γνωρίζατε όμως...

Windows εφαρμογές που πρέπει να διαγράψετε για μια καλύτερη εμπειρία!

Κάποιες εφαρμογές των Windows είναι απαραίτητες για να λειτουργεί σωστά ένας υπολογιστής, ενώ άλλες, πολλές φορές προκαλούν προβλήματα. Πρόκειται για εφαρμογές που...

Πώς να δοκιμάσετε τα νέα data-saving video settings του Chrome 86;

Αν υπάρχει κάποιο ζήτημα όσον αφορά την επερχόμενη ενημέρωση του Chrome 86, αυτό φαίνεται να είναι η αποτελεσματικότητα. Οι χρήστες αναμένουν μια...