Chiar dacă contul Canonical de pe GitHub a fost compromis, codul sursă al sistemului de operare Linux este intact.

Sâmbătă, pe 6 iulie 2019, contul de GitHub al Canonical fost compromis și ca urmare au fost create printre altele și repositori-uri noi, ne spune echipa de suport a Ubuntu. Între timp respectivul cont a fost exclus din organizația Canonical și se continuă investigațiile, dar mesajule ste că proprietatea intelectuală nu a fost afectată.

”Infrastructura Launchpad, unde distribuția Ubuntu este compilată și codul actualizat este deconectată de GitHub și nu sunt indicații care să ducă la presupunerea conform căreia codul sursă ar fi fost afectat” ni se spune de către echipa de suport.

Imediat ce se va termina investigația, echipa de securitate Ubuntu ce analizează incidentul va da publicității detalii suplimentare legate de atac. Se știe că în urma atacului au fost create 11 noi repository-uri GitHub pentru contul Canonical, dar ele au fost goale.

Asta în condițiile în care cu câteva zile înintea atacului au fost detectate de către firma Bad Packets mai multe scanări ce vizau fișierele de configurare Git, care în unele cazuri conțin și detaliile de conectare pentru GitHub. Deci e posibil ca nu doar Canonical să fi căzut victimă.

Nu este prima dată când Canonical are probleme: în iulie 2013, iulie 2016 și decembrie 2016 au fost înregistrate alte proleme: prima oară au fost furate detaliile a 1.82 milioane utilzatori, apoi datele a încă 2 milioane au fost furate pentru ca în cazul ultimului incident, forumul să fie preluat.

Însă în mai anul trecut, un pachet ce conținea un miner de crypto a fost descoperit în magazinul oficial de aplicații Ubuntu.

Situația e neplăcută, dar nu la fel de rea ca cea în care s-au găsit distribuțiile Linux Mint (februarie 2016) respectiv Gentoo Linux (iunie 2018) când hackerii au avut acces la codul sursă pe care l-au modificat, injectând malware.

Probabil că cel/cei ce au reușit să obțină accesul pe contul GitHub Canonical au o altă agendă, dacă în loc să injecteze cod malware au decis să creeze doar repository-uri noi.

via ZDNET

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here