Nasza strona używa cookies. Dowiedz się więcej o celu ich używania i zmianie ustawień w przeglądarce. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Rozumiem

Repozytorium twórców Ubuntu na Githubie zostało zhakowane

Firma Canonical zajmująca się dystrybucją Ubuntu potwierdziła, że ich repozytorium na GitHubie padło ofiarą ataku hakerskiego.
Repozytorium twórców Ubuntu na Githubie zostało zhakowane

Wczoraj nieznany haker z powodzeniem włamał się na oficjalne konto GitHuba firmy Canonical, stojącej za projektem Ubuntu Linux. Hacker stworzył na nim 11 nowych pustych repozytoriów o prowokacyjnych nazwach CAN_GOT_HAXXD.

Wszystko wskazuje jednak na to, że atak jest niegroźny i okazał się prostą wandalizacją. Kod źródłowy Ubuntu nie został naruszony. Nie wprowadzono też na repozytoria żadnej nowej zawartości.

W odpowiedzi na reakcję użytkowników na ycombinator, przedstawiciel Canonical, który podpisał się jedynie “David”, potwierdził, że atakujący wykorzystał jedno z oficjalnych kont Canonical, by wejść na repozytorium. Nie jest jasne, w jaki sposób konto zostało wykradzione.

"Możemy potwierdzić, że w dniu 6 czerwca 2018 zostały naruszone dane logowania konta na GitHub, będące własnością Canonical. Konto zostało wykorzystane do stworzenia nowych repozytoriów i innych pomniejszych działań. 

Usunęliśmy skompromitowane konto oraz nadal badamy zakres ataku, ale w tym momencie nic nie wskazuje na to, że jakikolwiek kod źródłowy lub IIP zostało naruszone.

David potwierdził również, że firma używa teraz platformy hostingowej Launchpad do budowania i utrzymywania dystrybucji Ubuntu, przez co nieautoryzowane zmiany na koncie Githuba nie wpływają na systemy operacyjne Ubuntu, ich dystrybucję lub użytkowników. Wszystko wskazuje na to, że kod źródłowy Ubuntu jest bezpieczny.

"Ponadto infrastruktura Launchpad, w której budowana i utrzymywana jest dystrybucja Ubuntu, jest odłączona od GitHub i nic nie wskazuje na to, by ataki miały wpływ na tę infrastrukturę" - dodał David.

Firma dokonuje obecnie przeglądu kodu źródłowego dostępnego na GitHub w celu zbadania zakresu naruszenia i obiecała, że wkrótce opublikuje więcej szczegółów na temat tego incydentu. Dawid zamknął swoją wypowiedź podziękowaniem.

"Planujemy opublikować publiczną aktualizację po zakończeniu naszego dochodzenia, audytu i działań naprawczych. Dziękujemy, Twoje zaufanie do Canonical jest dla nas ważne, dlatego też prywatność i bezpieczeństwo traktujemy priorytetowo".

Nie jest to pierwszy ani najpoważniejszy atak na Ubuntu. Dwa lata temu hakerom udało się włamać na oficjalne forum Ubuntu i wykraść z niego dane aż dwóch milionów użytkowników. Z kolei rok temu w sklepie Ubuntu znaleziono aplikację, która instalowała się razem z koparką kryptowalut. Również w ubiegłym roku repozytorium GitHub dystrybucji Linux Gentoo zostało zhakowane w podobny sposób, co wczoraj. Wówczas atak okazał się dużo poważniejszy. Hakerom udało się zastąpić zawartość repozytorium złośliwym oprogramowaniem. 

Na szczęście nic nie wskazuje na to, by kod źródłowy Ubuntu był naruszony, a gdyby atakujący faktycznie planował dokonać większych szkód, raczej nie zwróciłby na siebie tyle uwagi, tworząc nowe repozytoria. 

Będziemy wypatrywać dalszych informacji na ten temat. Tutaj możecie zobaczyć zarchiwizowaną kopię zhakowanego repozytorium Canonical.

Masz coś do powiedzenia?

Podziel się tym z 120 tysiącami naszych czytelników

Dowiedz się więcej
Rocket dog