手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical GitHub 账号遭到入侵,不过 Ubuntu 源代码目前安全

[日期:2019-07-09] 来源:Linux公社  作者:醉落红尘 [字体: ]

周六,Ubuntu制造商Canonical Ltd的源代码存储库遭到入侵,并用于创建存储库和其他活动中的问题。

未知的攻击者使用了Canonical拥有的GitHub帐户,该帐户的凭据被盗用,未经授权访问Canonical的Github帐户。根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库。存储库为空,并按顺序命名为CAN_GOT_HAXXD_1,没有更改或删除现有数据。

Canonical GitHub 账号遭到入侵,不过 Ubuntu 源代码目前安全

Ubuntu源代码不受影响。 Canonical的一位代表在一份声明中说:“目前没有任何迹象表明任何源代码或PII受到影响。此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它受到影响。“

目前来看,黑客似乎也不是来搞破坏的。如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。

官方的Ubuntu论坛在三个不同的场合被黑客入侵过,首先是在2013年7月,当时黑客窃取了182万用户的详细信息。 2016年7月,当200万用户的数据受到损害。第三,在2016年12月,Ubuntu论坛被黑客入侵,180万用户凭据被盗。今年5月,攻击者删除了许多GitHub、GitLab和Bitbucket repos,并留下了一张“compromised”的有效凭证索要赎金。

Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查破坏的程度。 Ubuntu安全团队表示,在调查,审计和补救措施完成后及时更新。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159269.htm

linux
相关资讯       Canonical GitHub 账号 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款