HomeFeaturedFocusContul de GitHub Canonical a fost spart, codul sursa al Ubuntu nu...
FocusSecuritate

Contul de GitHub Canonical a fost spart, codul sursa al Ubuntu nu a fost compromis!

Ionuţ Bălan
By Ionuţ Bălan
0
Chiar dacă contul Canonical de pe GitHub a fost compromis, codul sursă al sistemului de operare Linux este intact.

Sâmbătă, pe 6 iulie 2019, contul de GitHub al Canonical fost compromis și ca urmare au fost create printre altele și repositori-uri noi, ne spune echipa de suport a Ubuntu. Între timp respectivul cont a fost exclus din organizația Canonical și se continuă investigațiile, dar mesajule ste că proprietatea intelectuală nu a fost afectată.

”Infrastructura Launchpad, unde distribuția Ubuntu este compilată și codul actualizat este deconectată de GitHub și nu sunt indicații care să ducă la presupunerea conform căreia codul sursă ar fi fost afectat” ni se spune de către echipa de suport.

Imediat ce se va termina investigația, echipa de securitate Ubuntu ce analizează incidentul va da publicității detalii suplimentare legate de atac. Se știe că în urma atacului au fost create 11 noi repository-uri GitHub pentru contul Canonical, dar ele au fost goale.

Asta în condițiile în care cu câteva zile înintea atacului au fost detectate de către firma Bad Packets mai multe scanări ce vizau fișierele de configurare Git, care în unele cazuri conțin și detaliile de conectare pentru GitHub. Deci e posibil ca nu doar Canonical să fi căzut victimă.

Nu este prima dată când Canonical are probleme: în iulie 2013, iulie 2016 și decembrie 2016 au fost înregistrate alte proleme: prima oară au fost furate detaliile a 1.82 milioane utilzatori, apoi datele a încă 2 milioane au fost furate pentru ca în cazul ultimului incident, forumul să fie preluat.

Însă în mai anul trecut, un pachet ce conținea un miner de crypto a fost descoperit în magazinul oficial de aplicații Ubuntu.

Situația e neplăcută, dar nu la fel de rea ca cea în care s-au găsit distribuțiile Linux Mint (februarie 2016) respectiv Gentoo Linux (iunie 2018) când hackerii au avut acces la codul sursă pe care l-au modificat, injectând malware.

Probabil că cel/cei ce au reușit să obțină accesul pe contul GitHub Canonical au o altă agendă, dacă în loc să injecteze cod malware au decis să creeze doar repository-uri noi.

via ZDNET

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.
Articol precedent
Samsung acuzata de afirmatii false vizavi de rezistenta la apa a smartphone-urilor
Urmatorul articol
TUTORIAL: cum poti recupera fotografiile sterse cu EaseUS MobiSaver

ARTICOLE SIMILARE

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

CAPTCHA

*

MobileDirect.ro

Comentarii recente

Ionuţ Bălan in Tutorial: cum instalezi Android Auto in Romania
Cosmin in Tutorial: cum instalezi Android Auto in Romania
Ionuţ Bălan in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
ionică in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
Ionuţ Bălan in Tutorial: cum inregistrezi (programat) emisiunile TV pe un smart TV LG cu webOS

Recomandare

Bigstep

MOBzine.ro este un proiect pornit din pasiune pentru gadget-uri si vine in prelungirea muncii noastre de peste 10 ani din redactia revistei CHIP.

ionut @ mobzine.ro

Colaborari

  • EVmagazine
    •
  • CADzone
    •
  • MobileDirect
    •
  • TechTime
    •

    Follow us