ΑρχικήsecurityHacker παραβίασε το λογαριασμό της Canonical στο Github

Hacker παραβίασε το λογαριασμό της Canonical στο Github

Canonical Η Canonical Ltd., η εταιρεία, που βρίσκεται πίσω από τη διανομή του Ubuntu Linux, ανακοίνωσε ότι το Σάββατο, ο λογαριασμός της στο GitHub παραβιάστηκε από hackers.

Συγκεκριμένα, η εταιρεία δήλωσε ότι το Σάββατο, 06/07/2019, ένας λογαριασμός της Canonical στο GitHub χακαρίστηκε, μετά την παραβίαση των credentials από hackers.

Συνέχισε λέγοντας:Η Canonical έχει αφαιρέσει τον παραβιασμένο λογαριασμό από το GitHub και εξακολουθεί να διερευνά την έκταση της παραβίασης, αλλά δεν υπάρχει καμία ένδειξη σε αυτό το σημείο, ότι έχει επηρεαστεί οποιοσδήποτε source code ή PII”.

“Επιπλέον, η υποδομή Launchpad, στην οποία δημιουργείται και διατηρείται η διανομή Ubuntu, δεν συνδέεται με το GitHub και δεν υπάρχει καμία ένδειξη ότι έχει επηρεαστεί”.

Η ομάδα ασφαλείας της Canonical δήλωσε ότι θα δώσει περισσότερες λεπτομέρειες μόλις ολοκληρώσει την έρευνά της για το περιστατικό παραβίασης.

Σύμφωνα με πληροφορίες, ο hacker παραβίασε το λογαριασμό στο GitHub και δημιούργησε 11 νέα GitHub repositories στον επίσημο λογαριασμό της Canonical. Τα repositories ήταν κενά.

Την Πέμπτη, πριν το περιστατικό, η εταιρεία ασφαλείας Bad Packets ανακάλυψε ότι κάποιοι hackers σάρωναν το διαδίκτυο για την εύρεση αρχείων διαμόρφωσης. Αυτά τα αρχεία μπορούν να περιέχουν credentials για λογαριασμούς Git, όπως αυτά που χρησιμοποιούνται για τη διαχείριση κώδικα στο GitHub.com.

Δεν είναι η πρώτη φορά, που η Canonical πέφτει θύμα επίθεσης.

Τα επίσημα Ubuntu φόρουμ έχουν παραβιαστεί τρεις φορές στο παρελθόν. Η πρώτη παραβίαση έγινε τον Ιούλιο του 2013, όπου οι hackers κατάφεραν να κλέψουν στοιχεία 1,82 εκατομμυρίων χρηστών. Το δεύτερο περιστατικό έλαβε χώρα τον Ιούλιο του 2016, όπου κλάπηκαν δεδομένα 2 εκατομμυρίων χρηστών και το τρίτο περιστατικό έγινε το Δεκέμβριο του 2016.

Πιο πρόσφατα, τον Μάιο του 2018, βρέθηκε ένα κακόβουλο πακέτο Ubuntu, που περιείχε ένα cryptominer και υπήρχε στο επίσημο κατάστημα Ubuntu.

Ωστόσο, αυτά τα περιστατικά ασφαλείας της Canonical δεν συγκρίνονται με όσα συνέβησαν με το Linux Mint τον Φεβρουάριο του 2016. Σε εκείνη την περίπτωση οι hackers παραβίασαν το site και μόλυναν το source code του λειτουργικού συστήματος, εγκαθιστώντας backdoor. Κάτι παρόμοιο συνέβη με τη διανομή Gentoo Linux τον Ιούνιο του 2018, όταν οι hackers απέκτησαν πρόσβαση στα GitHub repos και μόλυναν κάποιες λήψεις του GitHub με μια έκδοση λειτουργικού συστήματος, που περιείχε backdoor.

Ακόμα, δεν υπάρχουν πολλές πληροφορίες σχετικά με την παραβίαση, που έλαβε χώρα το Σάββατο. Ωστόσο, το περιστατικό δεν φαίνεται τόσο σοβαρό. Αν ο hacker είχε προσθέσει κακόβουλο κώδικα σε projects της Canonical, δεν θα τραβούσε την προσοχή δημιουργώντας νέα repositories στον λογαριασμό GitHub της εταιρείας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS