TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Konto Canonical na GitHubie zhakowane! Co z Linux Ubuntu?
Niedziela, 07 Lipiec 2019 16:46, Wpisany przez Maksym Słomski
canonical zhakowane
Canonical znowu na celowniku.

Hakerzy dokonali czegoś, co mogło mieć opłakane konsekwencje dla wszystkich osób korzystających z popularnego Linuxa Ubuntu. Cyberprzestępcom udało się zhakować konto Canonical w popularnym serwisie GitHub. Sytuacja miała miejsce wczoraj, 6 lipca. O całym zajściu najpewniej nie dowiedzielibyśmy się, gdyby włamywacze nie poinformowali o nim poprzez serię wpisów.

Dobre wieści: kod źródłowy Ubuntu nie został naruszony, a przynajmniej tak podają przedstawiciele dewelopera.

"Potwierdzamy, że 6 lipca 2019 roku miało miejsce włamanie na konto w serwisie GitHub należące do firmy Canonical. Hakerzy utworzyli kilka repozytoriów i dokonali kilku innych aktywności", czytamy w oświadczeniu. Canonical przy okazji uspakaja: "Usunęliśmy już zaatakowane konto. Wciąż badamy skutki włamania, ale na tę chwilę nie ma żadnych dowodów na to, że kod źródłowy został naruszony."

Eksperci ds. bezpieczeństwa mają opublikować szczegółowy raport na temat włamania, gdy tylko zakończą czynności mające na celu jego dokładną analizę. Na tę chwilę wiemy, że hakerzy stworzyli 11 nowych repozytoriów na oficjalnym koncie Canonical. Były to repozytoria bez jakiejkolwiek zawartości. Gdyby haker chciał umieścić coś szkodliwego w kodzie źródłowym systemu, zapewne nie zwracałby na siebie uwagi takimi "głupotami".

canonical github wlamanie

Co ciekawe, na dwa dni przed atakiem specjaliści z Bad Packets wykryli wzmożoną aktywność w ruchu sieciowym w zakresie poszukiwania plików konfiguracyjnych Git. Pliki takie często zawierają dane kont Git.



Canonical dzięki włamaniu podtrzymuje kiepską passę. Od 2013 roku hakerom udało się trzykrotnie zaatakować forum Ubuntu i wykraść dane łącznie kilku milionów użytkowników. W lutym 2016 roku cyberprzestępcom udało się umieścić w systemie Linux Mint backdoora.

Źródło: ZDNet