Canonical GitHub 账户被黑 Ubuntu 源码暂时安全 原因调查中
Ubuntu 安全团队于 2019 年 7 月 6 日 发布了 Canonical GitHub 账户被黑的消息。
“我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical 拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题,Canonical 已经从 GitHub 中的 Canonical 组织中删除了受影响的帐户,并且仍在调查违规的程度,”
“但目前没有任何迹象表明任何源代码受到影响,”
“此外,构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 断开连接,也没有迹象表明它已受到影响。”
Ubuntu 安全团队表示,一旦完成对事件的调查,并在进行审计并执行任何其他必要的补救措施后,计划发布另一个公开更新。
根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方的 Canonical 帐户中创建了 11 个新的 GitHub 存储库。存储库是空的。
事件发生前两天,网络安全公司 Bad Packets 检测到 Git 配置文件的全网扫描。此类文件通常包含 Git 帐户的凭据,例如用于管理 GitHub.com 上的代码的凭据。
[ssredlist]
- 官方 Ubuntu 论坛在 2013 年 7 月,2016 年 7 月和 2016 年 12 月三次遭到黑客攻击。
- 黑客窃取了 2013 年 7 月事件中 182 万用户的详细信息, 2016 年 7 月 窃取 200 万用户的数据。
- 2018 年 5 月,官方 Ubuntu 商店也发现了包含加密货币矿工的恶意 Ubuntu 软件包。
[/ssredlist]
但是,所有这些 Ubuntu 安全事件都与 2016 年 2 月 Linux Mint 发生的情况相比显得苍白无力,当时黑客攻击了网站,并通过后门污染了操作系统的源代码。
目前,本周末的事件似乎是良性的。如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。
[ssbluelist]
- 安全问题始终是项目的第一大问题。多因素认证已被证实能够很好的降低安全风险。
- 对于个人而言,建议在保护重要资料时考虑多因素认证。
- 有时候,不仅仅在 IT 领域,多一个简单的步骤,往往能在灾难面前挽回极大的损失。
[/ssbluelist]