Należące do firmy Canonical konto na GitHub zostało zhakowane w miniony weekend.
„Potwierdzamy, że 2019-07-06 konto na GitHub należące do Canonical zostało przejęte i wykorzystane do utworzenia nowych repozytoriów oraz innej aktywności”
– oświadczył zespół zabezpieczeń Ubuntu
„Canonical usunęło przejęte konto z GitHuba i wciąż prowadzi dochodzenie na temat skali włamania, jednak w chwili obecnej nie ma żadnych śladów, że dotknięty problemem został jakikolwiek kod źródłowy lub dane personalne. Ponadto infrastruktura Launchpad, w której dystrybucja Ubuntu jest zbudowana i utrzymywana, jest odłączona od GitHub i nie ma również żadnych oznak, że została ona naruszona”.
Zespół ds. Bezpieczeństwa Ubuntu planuje również opublikować kolejne publiczne oświadczenie po zakończeniu dochodzenia w sprawie incydentu i po przeprowadzeniu audytu i wszelkich innych niezbędnych działań naprawczych. Według lustrzanej kopii zhakowanego konta Canonical, haker stworzył 11 nowych repozytoriów na oficjalnym koncie firmy. Na szczęście były one puste.
To nie pierwszy raz, kiedy konto Canonical zhakowane, oficjalne forum ubuntu padło ofiarą hakerów 3 razy w latach 2013 i 2016. Włamywacze ukradli dane 1,82 miliona użytkowników w pierwszym incydencie, dwa miliony w lipcu 2016 roku, a w listopadzie tego samego roku doprowadzili do wyłączenia forum. Ten opisywany powyżej to tylko przykład licznych incydentów, z którymi musi zmierzać się firma.