A conta GitHub da Canonical Ltd., a empresa por trás da popular distribuição Ubuntu Linux, foi hackeada no fim de semana de 6 de julho.
Enquanto a identidade do hacker permanece desconhecida, eles conseguiram comprometer as credenciais da conta para criar 11 novos repositórios vazios. Os repositórios foram nomeados “CAN_GOT_HAXXD”.
“Podemos confirmar que em 06-07-2019 houve uma conta de propriedade da Canonical no GitHub, cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades”,
disse a equipe de segurança do Ubuntu em um comunicado.
Os repositórios fictícios que foram criados.
Canonical disse que removeu a conta comprometida da organização Canonical no GitHub e que ainda está investigando a extensão da violação. Mas estabeleceu que não há provas de que qualquer código fonte ou informação de identificação pessoal tenha sido afetada.
Embora o hack tenha provado ser menos assustador do que se pensava originalmente, esta não é a primeira vez que a Canonical e fabricantes de outras distros Linux foram vítimas de uma violação.
Os atacantes conseguiram escapar com detalhes pessoais de milhões de usuários em seus fóruns oficiais do Ubuntu em dois incidentes separados em 2013 e 2016.
Linux Mint sofreu um grande incidente em 2016 depois que hackers criaram uma versão modificada de sua distribuição Linux com um backdoor, e hackeou seu site para apontar para ele. No ano passado, a conta GitHub da distribuição Gentoo Linux – que é usada como base para o Google Chrome OS – foi hackeada e seu código foi substituído por malware.
O Ubuntu confirmou que usa o Launchpad para hospedar, construir e manter sua base de código, que ele está desconectado do GitHub e que não houve nenhuma indicação de que ele tenha sido afetado.
Ele também planeja publicar uma atualização pública assim que concluir sua investigação sobre o incidente e depois de realizar uma auditoria e quaisquer outras correções necessárias.
