Παρασκευή, 26 Φεβρουαρίου, 06:18
Αρχική security Hacker παραβίασε το λογαριασμό της Canonical στο Github

Hacker παραβίασε το λογαριασμό της Canonical στο Github

Canonical Η Canonical Ltd., η εταιρεία, που βρίσκεται πίσω από τη διανομή του Ubuntu Linux, ανακοίνωσε ότι το Σάββατο, ο λογαριασμός της στο GitHub παραβιάστηκε από hackers.

Συγκεκριμένα, η εταιρεία δήλωσε ότι το Σάββατο, 06/07/2019, ένας λογαριασμός της Canonical στο GitHub χακαρίστηκε, μετά την παραβίαση των credentials από hackers.

Συνέχισε λέγοντας:Η Canonical έχει αφαιρέσει τον παραβιασμένο λογαριασμό από το GitHub και εξακολουθεί να διερευνά την έκταση της παραβίασης, αλλά δεν υπάρχει καμία ένδειξη σε αυτό το σημείο, ότι έχει επηρεαστεί οποιοσδήποτε source code ή PII”.

“Επιπλέον, η υποδομή Launchpad, στην οποία δημιουργείται και διατηρείται η διανομή Ubuntu, δεν συνδέεται με το GitHub και δεν υπάρχει καμία ένδειξη ότι έχει επηρεαστεί”.

Η ομάδα ασφαλείας της Canonical δήλωσε ότι θα δώσει περισσότερες λεπτομέρειες μόλις ολοκληρώσει την έρευνά της για το περιστατικό παραβίασης.

Σύμφωνα με πληροφορίες, ο hacker παραβίασε το λογαριασμό στο GitHub και δημιούργησε 11 νέα GitHub repositories στον επίσημο λογαριασμό της Canonical. Τα repositories ήταν κενά.

Την Πέμπτη, πριν το περιστατικό, η εταιρεία ασφαλείας Bad Packets ανακάλυψε ότι κάποιοι hackers σάρωναν το διαδίκτυο για την εύρεση αρχείων διαμόρφωσης. Αυτά τα αρχεία μπορούν να περιέχουν credentials για λογαριασμούς Git, όπως αυτά που χρησιμοποιούνται για τη διαχείριση κώδικα στο GitHub.com.

Δεν είναι η πρώτη φορά, που η Canonical πέφτει θύμα επίθεσης.

Τα επίσημα Ubuntu φόρουμ έχουν παραβιαστεί τρεις φορές στο παρελθόν. Η πρώτη παραβίαση έγινε τον Ιούλιο του 2013, όπου οι hackers κατάφεραν να κλέψουν στοιχεία 1,82 εκατομμυρίων χρηστών. Το δεύτερο περιστατικό έλαβε χώρα τον Ιούλιο του 2016, όπου κλάπηκαν δεδομένα 2 εκατομμυρίων χρηστών και το τρίτο περιστατικό έγινε το Δεκέμβριο του 2016.

Πιο πρόσφατα, τον Μάιο του 2018, βρέθηκε ένα κακόβουλο πακέτο Ubuntu, που περιείχε ένα cryptominer και υπήρχε στο επίσημο κατάστημα Ubuntu.

Ωστόσο, αυτά τα περιστατικά ασφαλείας της Canonical δεν συγκρίνονται με όσα συνέβησαν με το Linux Mint τον Φεβρουάριο του 2016. Σε εκείνη την περίπτωση οι hackers παραβίασαν το site και μόλυναν το source code του λειτουργικού συστήματος, εγκαθιστώντας backdoor. Κάτι παρόμοιο συνέβη με τη διανομή Gentoo Linux τον Ιούνιο του 2018, όταν οι hackers απέκτησαν πρόσβαση στα GitHub repos και μόλυναν κάποιες λήψεις του GitHub με μια έκδοση λειτουργικού συστήματος, που περιείχε backdoor.

Ακόμα, δεν υπάρχουν πολλές πληροφορίες σχετικά με την παραβίαση, που έλαβε χώρα το Σάββατο. Ωστόσο, το περιστατικό δεν φαίνεται τόσο σοβαρό. Αν ο hacker είχε προσθέσει κακόβουλο κώδικα σε projects της Canonical, δεν θα τραβούσε την προσοχή δημιουργώντας νέα repositories στον λογαριασμό GitHub της εταιρείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Wear OS: Η φράση “OK Google” δεν λειτουργεί εδώ και μήνες

Το Wear OS smartwatch σας σταμάτησε ξαφνικά να ανταποκρίνεται στην εντολή "OK Google", μην ανησυχείτε δεν είστε οι μόνοι που αντιμετωπίζετε αυτό...

Telegram: Έρχεται η αυτόματη διαγραφή μηνυμάτων με χρονοδιακόπτη

Το Telegram κυκλοφορεί μια νέα ενημέρωση για την εφαρμογή iOS και Android που φέρνει λειτουργίες όπως η αυτόματη διαγραφή μηνυμάτων, chat widget...

Η Google χρηματοδοτεί δύο προγραμματιστές που θα επικεντρωθούν στην ασφάλεια του Linux

Το Linux είναι πιο ασφαλές από τα περισσότερα λειτουργικά συστήματα, αλλά αυτό δεν σημαίνει ότι μπορεί να θεωρηθεί δεδομένη η ασφάλεια του....

Το AI μπορεί να γράψει μια πανεπιστημιακή εργασία σε 20 λεπτά

Το AI μπορεί να κάνει πολλά πράγματα εξαιρετικά καλά. Κάτι που μπορεί να κάνει σχετικά καλά είναι το να γράψει μια πανεπιστημιακή...

Η Kali Linux 2021.1 κυκλοφόρησε με νέες δυνατότητες!

Το Kali Linux έκλεισε την περσινή χρονιά με την κυκλοφορία της έκδοσης v2020.4. Η κατασκευάστρια εταιρεία Offensive Security ανακοίνωσε τώρα μια νέα...

Το Perseverance της NASA στέλνει νέα εικόνα από την προσγείωση στον Άρη

Ένα από τα πιο σημαντικά επιτεύγματα στην εξερεύνηση του διαστήματος τα τελευταία χρόνια είναι η προσγείωση του Perseverance rover στην επιφάνεια του...

Google: Αλλάξτε στην καινούρια εφαρμογή Pay για να έχετε πρόσβαση

Πέρυσι, η εφαρμογή Google Pay κυκλοφόρησε μία νέα ανανεωμένη διεπαφή, ωστόσο πολλοί χρήστες δεν την επέλεξαν και παρέμειναν στην παλιά, αφού είχαν...

Ομοσπονδιακή Τράπεζα των ΗΠΑ: Πού οφείλεται η διακοπή υπηρεσιών;

Στις 24 Φεβρουαρίου, η Ομοσπονδιακή Τράπεζα των ΗΠΑ (FED) υπέστη εκτεταμένη διακοπή σε πολλές υπηρεσίες πληρωμών της, συμπεριλαμβανομένου ενός συστήματος στο οποίο...

ΗΠΑ: Οι χάκερς της SolarWinds «χτύπησαν» τη NASA και την FAA!

Η NASA και η Ομοσπονδιακή Διοίκηση Αεροπορίας των ΗΠΑ (FAA) υπέστησαν κυβερνοεπιθέσεις από τους χάκερς που «χτύπησαν» την SolarWinds, σύμφωνα με έκθεση...

Αυστραλία: Facebook και Google θα πληρώνουν για τα νέα

Τον τελευταίο καιρό έχουμε γίνει μάρτυρες μίας διαμάχης μεταξύ του Facebook και της Αυστραλίας, σχετικά με το ειδησεογραφικό περιεχόμενο στην πλατφόρμα. Και...