关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

Canonical的GitHub账号遭入侵,不过Ubuntu源码并未受到影响
时间:2019.07.16   作者:网络   阅读:199

7月6日(星期六),Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。

Ubuntu安全团队在一份声明中说:

我们可以确认,在2019年7月6日,GitHub上有一个Canonical拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题。目前,Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查入侵的受损程度,但目前没有任何迹象表明任何源代码或PII受到影响。 此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。

Ubuntu安全团队表示,一旦完成对对此次事件的调查,将第一时间公布调查结果,如果Ubuntu 源码被修改,则会及时进行修补。

根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,不过目前这些存储库是空的。

事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。

这并非 Canonical 经历的第一起被黑事件,官方Ubuntu论坛在2013年7月,2016年7月和2016年12月三次遭到黑客攻击。比如在2013年7月的攻击事件中,黑客窃取了182万用户的详细信息。而在2016年7月的攻击事件中,200万用户的数据被盗窃。最严重的是在2016年12月的攻击事件中,整个论坛被破坏。

2018年5月,官方Ubuntu商店也发现了包含加密货币矿工的恶意Ubuntu软件包。

但是,与2016年2月Linux Mint发生的情况比起来,所有这些Ubuntu安全事件都显得微不足道,当时黑客不但攻击了网站,并通过后门感染了整个操作系统的源代码。类似的事件还发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对发行版的GitHub存储库的访问权限并且使用包含后门的操作系统版本对一些下载的GitHub进行了攻击。

​以上为本文全部内容,更多IDC行业资讯,服务器知识,请关注锐讯网络

 

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项