Canonical GitHub 账号遭到入侵,不过 Ubuntu 源代码目前安全
2019-07-09 00:00
1231 查看
周六,Ubuntu制造商Canonical Ltd的源代码存储库遭到入侵,并用于创建存储库和其他活动中的问题。
未知的攻击者使用了Canonical拥有的GitHub帐户,该帐户的凭据被盗用,未经授权访问Canonical的Github帐户。根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库。存储库为空,并按顺序命名为CAN_GOT_HAXXD_1,没有更改或删除现有数据。
Ubuntu源代码不受影响。 Canonical的一位代表在一份声明中说:“目前没有任何迹象表明任何源代码或PII受到影响。此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它受到影响。“
目前来看,黑客似乎也不是来搞破坏的。如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。
官方的Ubuntu论坛在三个不同的场合被黑客入侵过,首先是在2013年7月,当时黑客窃取了182万用户的详细信息。 2016年7月,当200万用户的数据受到损害。第三,在2016年12月,Ubuntu论坛被黑客入侵,180万用户凭据被盗。今年5月,攻击者删除了许多GitHub、GitLab和Bitbucket repos,并留下了一张“compromised”的有效凭证索要赎金。
Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查破坏的程度。 Ubuntu安全团队表示,在调查,审计和补救措施完成后及时更新。
相关文章推荐
- Ubuntu 母公司的 GitHub 账号被入侵,尚未观察到修改源代码
- Canonical发布Ubuntu 18.04 LTS的新Linux内核安全更新
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
- 双重认证并非100%安全:新技术证实可成功入侵Gmail账号
- Ubuntu github解决每次都要输入账号密码的方法
- 网易邮箱遭到黑客入侵 安全问题有待提高
- Canonical发布适用于Ubuntu 18.10的Linux内核安全补丁
- Canonical称Ubuntu 14.04扩展安全维护将于2019年4月25日开始
- Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题
- Canonical发布所有支持的Ubuntu版本的Linux内核安全更新
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Canonical发布64位PowerPC Ubuntu系统的Linux内核安全补丁
- 在ubuntu上通过git上传到源代码到github网站上
- Canonical为所有Ubuntu版本提供重要的Linux内核安全更新
- Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
- Canonical因系统安全为所有Ubuntu版本的提供内核更新
- Ubuntu 12.04 下 GitHub安装和使用快速入门
- 解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.