L'équipe sécurité d'Ubuntu confirme que le 6 juillet, un compte sur GitHub détenu par Canonical a été piraté. Les identifiants de ce compte avaient été compromis. Parmi les activités malveillantes constatées, il y a eu la création de dépôts.
En l'occurrence, une dizaine de dépôts vides avaient des noms commençant par CAN_GOT_HAXXD. Canonical " continue d'enquêter sur l'étendue de la fuite, mais rien n'indique à ce stade que du code source ou des informations personnelles ont été affectées. "
Point important souligné par l'équipe sécurité d'Ubuntu, l'infrastructure Launchpad utilisée pour la compilation et la maintenance de la distribution Ubuntu est sans lien de communication avec GitHub. Canonical devrait fournir davantage de détails une fois l'enquête sur l'attaque close.
there is also no indication that it has been affected.
— Ubuntu Security (@ubuntu_sec) 7 juillet 2019
We plan to post a public update after our investigation, audit and remediations are finished.
Thank you, your trust in Canonical is important to us, which is why we make privacy and security a priority.
L'année dernière, c'est à peu près à cette même période de l'année qu'un groupe avait pris le contrôle d'un compte GitHub de l'organisation Gentoo.
Des pages GitHub avaient été modifiées et des fichiers ebuilds remplacés. Ces fichiers sont utilisés pour la compilation et l'installation d'une application manuellement. Du code malveillant avait été intégré, mais n'avait pas pu être initié.
