Mellékleteink: HUP | Gamekapocs
Keres

Ismeretlenek törték fel a Canonical GitHub fiókját

Hlács Ferenc, 2019. július 08. 13:39

Az Ubuntu Linux disztribúció forráskódja jelen állás szerint nem került veszélybe, a cég még vizsgálja az incidenst.

Feltörték a Canonical GitHub fiókját a hétvégén, a támadás hírét a népszerű Ubuntu Linux disztribúciót fejlesztő cég is megerősítette. A vállalat ugyanakkor hangsúlyozta, a július 6-án végrehajtott illetéktelen belépés során az ismeretlen támadók nem fértek hozzá a GitHubról leválasztott Launchpad infrastruktúrához, amelyet a cég az Ubuntu fejlesztéséhez és karbantartásához használ, illetve a disztribúció forráskódjához sem.

Jelen állás szerint tehát a behatolók csak a szóban forgó GitHub fiókba jutottak be, ahol egyebek mellett tizenegy új, üres repositoryt is létrehoztak, "CAN_GOT_HAXXD" név alatt. A Canonical az eset felfedezését követően rögtön eltávolította a belépéshez használt profilt. Arra utaló nyomot, hogy a forráskód, vagy akár érzékeny személyes adatok veszélybe kerültek volna a támadás során, a cég eddig nem talált. A Canonical jelenleg is folytatja a nyomozást az ügyben, és azt ígéri, annak lezárultával, illetve egy kiterjedt biztonsági audit elvégzése után beszámol a fejleményekről.

canonicalubuntu

Egyelőre nem világos, hogy a támadók honnan szerezték meg a szükséges belépési adatokat, ahogy azonban a ZDNet is rámutat, két nappal az eset előtt a Bad Packets biztonsági cég kiterjedt online kereséseket észlelt Git konfigurációs fájlok után, amelyekben sokszor a fiókokhoz tartozó bejelentkezési információk is megtalálhatók. A Canonicalnak sajnos nem ez az első biztonsági fiaskója, a hivatalos Ubuntu fórumokat például 2013 és 2016 júliusában is feltörték, előbbi esetben a támadók 1,82 millió, utóbbinál 2 millió felhasználó adataival távoztak. Tavaly májusban pedig a hivatalos Ubuntu Store-ban bukkant fel egy kriptobányász - mindez eltörpül ugyanakkor a 2016-os Linux Mint elleni támadás mellett, mikor támadók a disztribúció hivatalos weboldalán tettek elérhetővé abból egy módosított, backdorral szerelt kiadást.

Jelenleg úgy tűnik, hogy most nincs szó a korábbiakhoz hasonlóan súlyos támadásról, könnyen lehet, hogy a behatolók csak erőfitogtatásból léptek be a cég GitHub fiókjába, erre utal az üres repositoryk létrehozása, illetve azok elnevezése is. Többet mindenesetre a Canoncial biztonsági auditjának lezárultával tudhatunk majd.