您当前的位置 :宜州新闻网 > 卫生环保 正文
Canonical GitHub账号被入侵,Ubuntu源代码未受影响
2020-01-14 06:00:12

据外媒报道,7月6日, 发行版Ubuntu的公司onical的GitHub账号被黑。Ubuntu安全团队声明,2019年7月6日,Canonical的GitHub帐户凭据遭泄露,黑客用该账户进行了创建库等操作。

Canonical已经删除了受感染的帐户,并且仍在调查数据泄露的程度,目前没有任何迹象表明源代码或I受到影响。

此外,构建和维护Ubuntu发行版的Launch(发射台)网站已与GitHub断开连接,该网站也未受到影响。

Ubuntu安全团队表示,一旦完成对事件的调查,并在进行审计并执行其他补救措施后,将发布更新。

根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,而这些存储库是空的。

事件发生前两天,网络安全公司Bad Packets检测到有人对Git配置文件进行了全网扫描。 此类文件通常包含Git的帐户凭据。

在此事件发生之前,Canonical公司也曾发生过一些安全事件。2013年7月、2016年7月和2016年12月,官方Ubuntu论坛遭到黑客攻击。其中在2013年7月,182万用户的详细信息被盗;2016年7月,200万用户的数据被盗。2018年5月,官方Ubuntu商店中被发现包含用于挖掘加密货币的恶意Ubuntu软件包。

据推测,这次发生的事件是良性的。如果黑客已经将恶意代码添加到Canonical项目中,那么他就不会在Canonical GitHub帐户中创建新的存储库。


相关阅读:
草花机 http://www.263753.com
相关新闻
| 关于我们 | 广告服务宜州传媒网络有限责任公司运营
增值电信业务经营许可证编号:赣B2--20100072  备案号: 药品信息服务证
文网文[2012]0135-002 新出网证(赣)字05号 网络视听许可证1406143号 国新网3612006002
宜州日报社宜州网版权所有,未经允许不得复制或镜像