A Canonical foi mais uma vez vítima de um ataque de hackers, no último fim de semana. A empresa teve sua conta da plataforma GitHub invadida no sábado (6), e os invasores criaram dez novos repositórios, todos renomeados com CAN_GOT_HAXXD, comprometendo as credenciais da conta da organização responsável pelo Ubuntu, uma das mais populares distribuições de Linux.
A companhia usou o Twitter para confirmar a situação, no domingo (7), avisando que removeu a conta comprometida da plataforma e que está investigando a extensão da violação.
"Não há nenhuma indicação, no momento, de que qualquer código-fonte ou PII tenha sido afetado. Além disso, a infraestrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub, e também não há indicação de que ela tenha sido afetada", diz o comunicado.
Leia aqui a thread na íntegra.
We can confirm that on 2019-07-06 there was a Canonical owned account on GitHub whose credentials were compromised and used to create repositories and issues among other activities. Canonical has removed the compromised account from the Canonical organisation in GitHub and
— Ubuntu Security (@ubuntu_sec) July 7, 2019
A Canonical informou ainda que planeja publicar uma atualização quando concluir a investigação, a auditoria e as demais providências relacionadas à invasão.
Não é a primeira vez
Não é a primeira vez que uma distribuição de Linux tem problemas desse tipo. Um dos casos mais graves e conhecidos foi em 2016, quando hackers invadiram o domínio do Linux Mint e criaram uma versão modificada da distro com uma backdoor, distribuindo-a como se fosse oficial.
(Fonte: GitHub/Reprodução)
Além disso, no ano passado a conta do Gentoo Linux — também no GitHub — foi hackeada, comprometendo o Chrome OS, cujo código foi substituído por um malware.
Desta vez, no entanto, a Canonical acredita que nenhum dado de usuário tenha sido vazado e que a segurança, de maneira geral, não tenha sido tão comprometida.
Fontes
Categorias