Canonical GitHub账号被入侵,Ubuntu源代码未受影响

2019 年 7 月 8 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:Ubuntu的公司Canonical的GitHub账号被黑,黑客创建了11个空的存储库。经调查,Ubuntu的源代码和PII未受影响


据外媒报道,7月6日, Linux发行版Ubuntu的公司Canonical的GitHub账号被黑。Ubuntu安全团队声明,2019年7月6日,Canonical的GitHub帐户凭据遭泄露,黑客用该账户进行了创建存储库等操作。

 

Canonical已经删除了受感染的帐户,并且仍在调查数据泄露的程度,目前没有任何迹象表明源代码或PII受到影响。

 


此外,构建和维护Ubuntu发行版的Launchpad(发射台)网站已与GitHub断开连接,该网站也未受到影响。

 

Ubuntu安全团队表示,一旦完成对事件的调查,并在进行审计并执行其他补救措施后,将发布更新。

 

根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,这些存储库是空的。


 

事件发生前两天,网络安全公司Bad Packets检测到有人对Git配置文件进行了全网扫描。 此类文件通常包含Git的帐户凭据。

 

在此事件发生之前,Canonical公司也曾发生过一些安全事件。2013年7月、2016年7月和2016年12月,官方Ubuntu论坛遭到黑客攻击。其中在2013年7月,182万用户的详细信息被盗;2016年7月,200万用户的数据被盗。2018年5月,官方Ubuntu商店中被发现包含用于挖掘加密货币的恶意Ubuntu软件包。

 

据推测,这次发生的事件是良性的。如果黑客已经将恶意代码添加到Canonical项目中,那么他就不会在Canonical GitHub帐户中创建新的存储库。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
专知会员服务
171+阅读 · 2020年6月4日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
Arxiv
7+阅读 · 2018年11月6日
A Survey on Deep Transfer Learning
Arxiv
11+阅读 · 2018年8月6日
Arxiv
8+阅读 · 2018年1月25日
VIP会员
相关VIP内容
相关资讯
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
相关论文
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
Arxiv
7+阅读 · 2018年11月6日
A Survey on Deep Transfer Learning
Arxiv
11+阅读 · 2018年8月6日
Arxiv
8+阅读 · 2018年1月25日
Top
微信扫码咨询专知VIP会员