Разработчики Canonical, создатели Ubuntu Linux, сообщили о компрометации учетной записи одного из разработчиков Canonical Ltd. на GitHub.

Известно, что взлом произошел в минувшую субботу, 6 июля 2019 года. Получив доступ, неизвестный злоумышленник создал несколько пустых репозиториев с именами вида «CAN_GOT_HAXXD_10», которые немедленно заметили как пользователи, так и сами разработчики. Согласно официальному сообщению, учетные данные от аккаунта неназванного разработчика были скомпрометированы, и в настоящее время эта учетная запись уже удалена.

Хотя расследование инцидента еще не завершено, сообщается, что по предварительным данным атака не затронула исходные коды и личные данные. Также разработчики подчеркивают, что инфраструктура Launchpad, через которую осуществляет сборка и поддержка Ubuntu, отключена от GitHub и тоже не пострадала.

Похоже, атака была обычным «громким» дефейсом и простым вредительством, но не скрытой попыткой повлиять на цепочку поставок. Так, если бы злоумышленники хотели внедрить вредоносный код в продукты Canonical, они вряд ли стали бы привлекать к взлому внимание, создавая пустые репозитории.

Вице-президент Canonical Дэвид Бриттон (David Britton) пообещал, что разработчики опубликуют детальный отчет о случившемся, как только будет завершено следствие, и компания проведет тщательный аудит.

Интересно, что за два дня до инцидента специалисты компании Bad Packets зафиксировали массовые сканирования файлов конфигурации Git. Такие файлы нередко содержат учетные данные.

2 комментария

  1. Аватар

    4Dfm7a

    08.07.2019 at 11:35

    Ни о какой компрометации учетной записи Canonical Ltd. на GitHub речи не идет. Читайте текст по ссылке в новости. Хакер в этот раз нажелтил хуже всех 🙂

  2. Аватар

    AgentJordan

    10.07.2019 at 06:53

    «We can confirm that on 2019-07-06 there was a Canonical owned account on GitHub whose credentials were compromised…»
    «Canonical has removed the compromised account from the Canonical organisation in GitHub…»

    Пора бы уже перестать пользоваться промтом.

Оставить мнение