Um hacker desconhecido conseguiu invadir a conta oficial da Canonical no GitHub, a empresa por trás do projeto Ubuntu Linux e criou 11 novos repositórios vazios.
Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de desfiguração “alta”, em vez de um sofisticado ataque “silencioso” da cadeia de suprimentos que poderia ter sido utilizado para distribuir versões maliciosas modificadas do software Canonical de código aberto.
Em uma declaração, David da Canonical confirmou que os invasores usavam uma conta GitHub de propriedade da Canonical cujas credenciais estavam comprometidas para acessar de forma não autorizada a conta Github da Canonical.
“Podemos confirmar que em 06/07/2019 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades”, disse David. “A Canonical removeu a conta comprometida da organização Canonical no GitHub e ainda está investigando a extensão da violação, mas não há indicação neste momento de que qualquer código fonte ou PII tenha sido afetado.”
David também confirmou que, como a empresa agora usa a plataforma de hospedagem Launchpad para criar e manter distribuições do Ubuntu, alterações não autorizadas em sua conta do Github não afetam seu sistema operacional Linux popular e amplamente usado e seu milhão de usuários.
“Além disso, a infraestrutura do Launchpad onde a distribuição do Ubuntu é criada e mantida é desconectada do GitHub, e também não há indicação de que tenha sido afetada”, acrescentou David.
“Planejamos publicar uma atualização pública após a conclusão de nossa investigação, auditoria e correções. Obrigado, sua confiança na Canonical é importante para nós, e é por isso que priorizamos a privacidade e a segurança”.
Atualmente, a empresa está revisando o código-fonte disponível no GitHub para investigar a extensão da violação e prometeu compartilhar mais detalhes sobre o incidente em breve.
No ano passado, a conta do GitHub da distribuição do Gentoo Linux também foi invadida por ataques de adivinhação de senha, e os invasores conseguiram substituir com êxito o conteúdo de seus repositórios e páginas por malware.
Este artigo é uma tradução de: https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html
