Canonical GitHub 账号遭到入侵，不过 Ubuntu 源代码目前安全

周六，Ubuntu制造商Canonical Ltd的源代码存储库遭到入侵，并用于创建存储库和其他活动中的问题。

未知的攻击者使用了Canonical拥有的GitHub帐户，该帐户的凭据被盗用，未经授权访问Canonical的Github帐户。根据被攻击的Canonical GitHub帐户的镜像，黑客在官方的Canonical帐户中创建了11个新的GitHub存储库。存储库为空，并按顺序命名为CAN_GOT_HAXXD_1，没有更改或删除现有数据。

Ubuntu源代码不受影响。 Canonical的一位代表在一份声明中说：“目前没有任何迹象表明任何源代码或PII受到影响。此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也没有迹象表明它受到影响。“

目前来看，黑客似乎也不是来搞破坏的。如果黑客已经将恶意代码添加到 Canonical 项目中，那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。

官方的Ubuntu论坛在三个不同的场合被黑客入侵过，首先是在2013年7月，当时黑客窃取了182万用户的详细信息。 2016年7月，当200万用户的数据受到损害。第三，在2016年12月，Ubuntu论坛被黑客入侵，180万用户凭据被盗。今年5月，攻击者删除了许多GitHub、GitLab和Bitbucket repos，并留下了一张“compromised”的有效凭证索要赎金。

Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户，并且仍在调查破坏的程度。 Ubuntu安全团队表示，在调查，审计和补救措施完成后及时更新。