Canonical GitHub 账户被黑 Ubuntu 源码暂时安全 原因调查中

Ubuntu 安全团队于 2019 年 7 月 6 日 发布了 Canonical GitHub 账户被黑的消息。

Github

Ubuntu 安全团队声明如下:

“我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical 拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题,Canonical 已经从 GitHub 中的 Canonical 组织中删除了受影响的帐户,并且仍在调查违规的程度,”

“但目前没有任何迹象表明任何源代码受到影响,”

“此外,构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 断开连接,也没有迹象表明它已受到影响。”

Ubuntu 安全团队表示,一旦完成对事件的调查,并在进行审计并执行任何其他必要的补救措施后,计划发布另一个公开更新。

根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方的 Canonical 帐户中创建了 11 个新的 GitHub 存储库。存储库是空的。

事件发生前两天,网络安全公司 Bad Packets 检测到 Git 配置文件的全网扫描。此类文件通常包含 Git 帐户的凭据,例如用于管理 GitHub.com 上的代码的凭据。

Canonical 的黑历史,这个周末的 Canonical 安全事件不是公司经历的第一起。

  • 官方 Ubuntu 论坛在 2013 年 7 月,2016 年 7 月和 2016 年 12 月三次遭到黑客攻击。
  • 黑客窃取了 2013 年 7 月事件中 182 万用户的详细信息, 2016 年 7 月 窃取 200 万用户的数据。
  • 2018 年 5 月,官方 Ubuntu 商店也发现了包含加密货币矿工的恶意 Ubuntu 软件包。

但是,所有这些 Ubuntu 安全事件都与 2016 年 2 月 Linux Mint 发生的情况相比显得苍白无力,当时黑客攻击了网站,并通过后门污染了操作系统的源代码。

目前,本周末的事件似乎是良性的。如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。

蓝点网提醒您:道路千万条,安全第一条。行车不规范,亲人两行泪。

  • 安全问题始终是项目的第一大问题。多因素认证已被证实能够很好的降低安全风险。
  • 对于个人而言,建议在保护重要资料时考虑多因素认证。
  • 有时候,不仅仅在 IT 领域,多一个简单的步骤,往往能在灾难面前挽回极大的损失。

本文由 蓝点网 作者:zozovo 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    等待调查结果吧······

发表评论