Um hacker desconhecido conseguiu hackear a conta oficial do GitHub da Canonical, a empresa por trás do projeto Ubuntu Linux, e criou 11 novos repositórios vazios .
Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de deflagração "alta" em vez de um ataque sofisticado "silencioso" da cadeia de suprimentos que poderia ter sido usado para distribuir versões maliciosas modificadas do software canônico de código aberto.
Em um comunicado, David, da Canonical, confirmou que o invasor usou uma conta GitHub da Canonical cujas credenciais foram comprometidas para acessar a conta do Github da Canonical sem autorização.
"Podemos confirmar que em 2019-07-06 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades", disse David.
"A Canonical removeu a conta comprometida da organização canônica no GitHub e ainda está investigando a extensão da violação, mas não há nenhuma indicação nesse ponto de que qualquer código-fonte ou PII tenha sido afetado."
Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de deflagração "alta" em vez de um ataque sofisticado "silencioso" da cadeia de suprimentos que poderia ter sido usado para distribuir versões maliciosas modificadas do software canônico de código aberto.
Em um comunicado, David, da Canonical, confirmou que o invasor usou uma conta GitHub da Canonical cujas credenciais foram comprometidas para acessar a conta do Github da Canonical sem autorização.
"Podemos confirmar que em 2019-07-06 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades", disse David.
"A Canonical removeu a conta comprometida da organização canônica no GitHub e ainda está investigando a extensão da violação, mas não há nenhuma indicação nesse ponto de que qualquer código-fonte ou PII tenha sido afetado."
David também confirmou que, como a empresa agora usa a plataforma de hospedagem Launchpad para criar e manter as distribuições do Ubuntu, alterações não autorizadas em sua conta do Github não afetam seu popular e amplamente utilizado sistema operacional Linux e seu milhão de usuários.
"Além disso, a infra-estrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub, e também não há indicação de que ela tenha sido afetada", acrescentou David.
"Além disso, a infra-estrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub, e também não há indicação de que ela tenha sido afetada", acrescentou David.
"Planejamos publicar uma atualização pública após a conclusão de nossas investigações, auditorias e remediações. Obrigado, sua confiança na Canonical é importante para nós, e é por isso que priorizamos privacidade e segurança."
A empresa está atualmente revisando o código-fonte disponível no GitHub para investigar a extensão da violação e prometeu compartilhar mais detalhes sobre o incidente em breve.
No ano passado, a conta GitHub da distribuição do Gentoo Linux também foi hackeada usando o ataque de adivinhação de senha, e os invasores conseguiram substituir o conteúdo de seus repositórios e páginas por malwares.
