Ubuntu 母公司的 GitHub 賬號被入侵,尚未觀察到修改原始碼
7 月 6 日,Canonical Ltd. 的 GitHub 賬號被黑了。Canonical 是 Ubuntu Linux 發行版背後的公司。根據被攻擊的 Canonical GitHub 帳戶的映象,黑客在官方 Canonical 帳戶中建立了 11 個新的儲存庫。這些庫都是空的。
“我們可以確認,在 2019-07-06,GitHub 上有一個 Canonical 擁有的帳戶,其憑據被洩露並被用於建立儲存庫和 issue”,Ubuntu 安全團隊在一份宣告中表示,“Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶,並且仍在調查違規的程度,此時沒有跡象表明任何原始碼或 PII 受到影響”。
“此外,我們已經斷開構建和維護 Ubuntu 發行版的 LauncHPad 基礎設施與 GitHub 的連線,同時也沒有跡象表明它已受到影響。”
Canonical 表示將在調查、稽核和修復完成後釋出公開更新。
這並非 Canonical 經歷的第一起被黑事件。Ubuntu 官方論壇曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻擊。前兩次分別有 182 萬和 200 萬使用者的資訊被竊取,而在後一次,整個論壇被破壞。
去年 5 月,官方 Ubuntu 商店也發現了包含加密貨幣礦工的惡意 Ubuntu 軟體包。
不過,所有這些 Ubuntu 安全事件與 2016 年 2 月 Linux Mint 發生的情況相比起來,都顯得蒼白無力,當時黑客攻擊了網站,並通過後門汙染了作業系統的原始碼。類似的事件發生在 2018 年 6 月的 Gentoo Linux 發行版上,當時黑客獲得了對發行版的 GitHub 儲存庫的訪問許可權並且使用包含後門的作業系統版本使一些 GitHub 下載檔案中毒。
目前,這個事件似乎是良性的。如果黑客已經將惡意程式碼新增到 Canonical 專案中,那麼他就不會通過在 Canonical GitHub 帳戶中建立新的儲存庫來引起他們的注意。
事件發生前兩天,網路安全公司 Bad Packets 檢測到 Git 配置檔案的全網掃描。此類檔案通常包含 Git 帳戶的憑據,例如用於管理 GitHub.com 上的程式碼的憑據。
不過目前尚不能確定事件是否與此相關,還是等待 Canonical 的官方調查報告及更新吧。
來源:開源中國
更多資訊
研究人員發現醫療軟體漏洞 將導致診斷結果有誤
據外媒報導,近期研究人員最新發現了一個用於基因組分析的通用開源軟體的漏洞,這將導致基於DNA的醫學診斷很容易受到網路攻擊。桑迪亞國家實驗室的研究人員發現了這個弱點,並及時通知了軟體開發人員,隨後他們釋出了一個補丁來解決這個問題,同時最新版本的軟體也解決了這個問題。
來源: 快科技
詳情: http://www.dbsec.cn/zx/20190709-1.html
點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條
僅僅是開啟網頁看了幾眼,自己的手機號就被洩露了,“黑客”們真能辦到嗎?近日,新京報記者親測了網路售賣的“最新抓取技術”,用 4 臺不同號碼的智慧手機瀏覽“做了手腳”的網站,其中 2 臺手機的號碼被成功抓取。
來源: 新京報
詳情: http://www.dbsec.cn/zx/20190709-4.html
英國航空公司將因資料洩露問題面臨創紀錄罰款處罰
據外媒報導,英國資料監管機構近日宣佈,計劃對英國航空公司處以1.83億英鎊的罰款處罰,原因是發生在去年的資料洩露事件。資訊專員辦公室(ICO)表示,因為這家航空公司糟糕的安全工作導致50萬名左右客戶的信用卡資訊、姓名、地址、旅遊預訂資訊和登入資訊被洩露。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190709-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 使用賬號密碼來操作github? NO!密碼Github
- 個人碼雲與github賬號Github
- MySQL修改賬號密碼方法大全MySql密碼
- 怎麼閱讀原始碼【除錯觀察原始碼】原始碼除錯
- linux儲存住github的賬號和密碼LinuxGithub密碼
- 從vue原始碼看觀察者模式Vue原始碼模式
- EOS原始碼分析(5)賬號原始碼
- 攻擊者入侵英國 Camelot 彩票玩家賬戶,1050 萬玩家被要求緊急修改密碼密碼
- 小白觀察:被刪除的 Facebook 賬戶依然會收集你的個人資訊
- git本地修改賬號密碼及郵箱Git密碼
- 《Steam賬號被盜》
- 從觀察者模式到手寫EventEmitter原始碼模式MIT原始碼
- 多Github賬號指定ssh-key提交程式碼Github
- git儲存賬號密碼到本地Git密碼
- EOS原始碼解析 建立賬號的三種方式。原始碼
- SSH方式多賬號使用GithubGithub
- git同步原始碼到gitee和github原始碼GiteeGithub
- pbootcms如何修改後臺的登陸地址/賬號以及密碼boot密碼
- Github國內公司開源賬號Github
- Mac 切換 多個 GitHub 賬號MacGithub
- Ubuntu 修改密碼Ubuntu密碼
- weblogic10.3.6重置/修改控制檯賬號密碼Web密碼
- 設計模式(十八)——觀察者模式(JDK Observable原始碼分析)設計模式JDK原始碼
- 觀察者模式——從JDK到Spring模式JDKSpring
- EOS原始碼解析 eosio賬號預設合約原始碼
- 世界空間到觀察空間的矩陣矩陣
- PbootCMS 修改後臺登陸地址和賬號和密碼方法boot密碼
- ASA投放觀察:國產出海遊戲“入侵”日本市場熱詞遊戲
- 教你實現,搭建直播影片app原始碼的賬號體系APP原始碼
- 入侵1500個雲服務賬號建立百萬虛擬機器挖礦,幕後駭客被逮捕虛擬機
- GITHUB賬號註冊、提交、下載、建立分支Github
- 同機多Github賬號配置多個SSHGithub
- 原始碼洩露“危機“?阿里雲、位元組等大廠伺服器疑似被海外黑客組織入侵,原始碼被出售原始碼阿里伺服器黑客
- GitHub:原始碼管理的利器Github原始碼
- es 的 url 加入賬號密碼密碼
- SAP RETAIL 寄售模式公司間STO收發貨過賬後的觀察AI模式
- php短視訊原始碼,設定賬號密碼時不能包含特殊的字元PHP原始碼密碼字元
- Windows Server 2012中通過WEB修改域使用者賬號密碼WindowsServerWeb密碼