Conta do GitHub da Ubuntu-Maker Canonical’s é hackeada - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Conta do GitHub da Ubuntu-Maker Canonical’s é hackeada

Ubuntu-Maker Canonical’s
Um hacker desconhecido conseguiu hackear a conta oficial do GitHub da Canonical, a empresa por trás do projeto Ubuntu Linux, e criou 11 novos repositórios vazios .

Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de deflagração "alta" em vez de um ataque sofisticado "silencioso" da cadeia de suprimentos que poderia ter sido usado para distribuir versões maliciosas modificadas do software canônico de código aberto.

Em um comunicado, David, da Canonical, confirmou que o invasor usou uma conta GitHub da Canonical cujas credenciais foram comprometidas para acessar a conta do Github da Canonical sem autorização.

"Podemos confirmar que em 2019-07-06 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades", disse David.

"A Canonical removeu a conta comprometida da organização canônica no GitHub e ainda está investigando a extensão da violação, mas não há nenhuma indicação nesse ponto de que qualquer código-fonte ou PII tenha sido afetado."


David também confirmou que, como a empresa agora usa a plataforma de hospedagem Launchpad para criar e manter as distribuições do Ubuntu, alterações não autorizadas em sua conta do Github não afetam seu popular e amplamente utilizado sistema operacional Linux e seu milhão de usuários.

"Além disso, a infra-estrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub, e também não há indicação de que ela tenha sido afetada", acrescentou David.

"Planejamos publicar uma atualização pública após a conclusão de nossas investigações, auditorias e remediações. Obrigado, sua confiança na Canonical é importante para nós, e é por isso que priorizamos privacidade e segurança."

A empresa está atualmente revisando o código-fonte disponível no GitHub para investigar a extensão da violação e prometeu compartilhar mais detalhes sobre o incidente em breve.

No ano passado, a conta GitHub da distribuição do Gentoo Linux também foi hackeada usando o ataque de adivinhação de senha, e os invasores conseguiram substituir o conteúdo de seus repositórios e páginas por malwares.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search