Ubuntu 母公司的 GitHub 賬號被入侵,尚未觀察到修改原始碼

安華金和發表於2019-07-09

7 月 6 日,Canonical Ltd. 的 GitHub 賬號被黑了。Canonical 是 Ubuntu Linux 發行版背後的公司。根據被攻擊的 Canonical GitHub 帳戶的映象,黑客在官方 Canonical 帳戶中建立了 11 個新的儲存庫。這些庫都是空的。

“我們可以確認,在 2019-07-06,GitHub 上有一個 Canonical 擁有的帳戶,其憑據被洩露並被用於建立儲存庫和 issue”,Ubuntu 安全團隊在一份宣告中表示,“Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶,並且仍在調查違規的程度,此時沒有跡象表明任何原始碼或 PII 受到影響”。

“此外,我們已經斷開構建和維護 Ubuntu 發行版的 LauncHPad 基礎設施與 GitHub 的連線,同時也沒有跡象表明它已受到影響。”

Canonical 表示將在調查、稽核和修復完成後釋出公開更新。

這並非 Canonical 經歷的第一起被黑事件。Ubuntu 官方論壇曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻擊。前兩次分別有 182 萬和 200 萬使用者的資訊被竊取,而在後一次,整個論壇被破壞。

去年 5 月,官方 Ubuntu 商店也發現了包含加密貨幣礦工的惡意 Ubuntu 軟體包。

不過,所有這些 Ubuntu 安全事件與 2016 年 2 月 Linux Mint 發生的情況相比起來,都顯得蒼白無力,當時黑客攻擊了網站,並通過後門汙染了作業系統的原始碼。類似的事件發生在 2018 年 6 月的 Gentoo Linux 發行版上,當時黑客獲得了對發行版的 GitHub 儲存庫的訪問許可權並且使用包含後門的作業系統版本使一些 GitHub 下載檔案中毒。

目前,這個事件似乎是良性的。如果黑客已經將惡意程式碼新增到 Canonical 專案中,那麼他就不會通過在 Canonical GitHub 帳戶中建立新的儲存庫來引起他們的注意。

事件發生前兩天,網路安全公司 Bad Packets 檢測到 Git 配置檔案的全網掃描。此類檔案通常包含 Git 帳戶的憑據,例如用於管理 GitHub.com 上的程式碼的憑據。

不過目前尚不能確定事件是否與此相關,還是等待 Canonical 的官方調查報告及更新吧。

來源:開源中國

更多資訊

研究人員發現醫療軟體漏洞 將導致診斷結果有誤

據外媒報導,近期研究人員最新發現了一個用於基因組分析的通用開源軟體的漏洞,這將導致基於DNA的醫學診斷很容易受到網路攻擊。桑迪亞國家實驗室的研究人員發現了這個弱點,並及時通知了軟體開發人員,隨後他們釋出了一個補丁來解決這個問題,同時最新版本的軟體也解決了這個問題。

來源: 快科技
詳情: http://www.dbsec.cn/zx/20190709-1.html 

點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條

僅僅是開啟網頁看了幾眼,自己的手機號就被洩露了,“黑客”們真能辦到嗎?近日,新京報記者親測了網路售賣的“最新抓取技術”,用 4 臺不同號碼的智慧手機瀏覽“做了手腳”的網站,其中 2 臺手機的號碼被成功抓取。

來源: 新京報
詳情: http://www.dbsec.cn/zx/20190709-4.html 

英國航空公司將因資料洩露問題面臨創紀錄罰款處罰

據外媒報導,英國資料監管機構近日宣佈,計劃對英國航空公司處以1.83億英鎊的罰款處罰,原因是發生在去年的資料洩露事件。資訊專員辦公室(ICO)表示,因為這家航空公司糟糕的安全工作導致50萬名左右客戶的信用卡資訊、姓名、地址、旅遊預訂資訊和登入資訊被洩露。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190709-5.html 

(資訊來源於網路,安華金和蒐集整理)

Ubuntu 母公司的 GitHub 賬號被入侵,尚未觀察到修改原始碼

訂閱“Linux 中國”官方小程式來檢視

相關文章