Tài khoản chính thức của Ubuntu Canonical trên Github bị hack
Theo thông tin đăng tải trên trang The Hacker News ngày 6/7/2019, tài khoản chính thức trên Github của Canonical - công ty đứng sau dự án Ubuntu Linux đã bị tin tặc xâm nhập và chiếm quyền kiểm soát.
Tài khoản chính thức của Ubuntu Canonical trên Github bị hack - CyberSec365.org |
Tuy nhiên, rất may mắn, cuộc tấn công này là một cuộc tấn công "lấy tiếng" chứ không phải một cuộc tấn công nhắm vào hệ thống "supply-chain" và phân phối các phiên bản phần mềm độc hại.
Trong tuyên bố của mình, Canonical xác nhận rằng tin tặc đã sử dụng tài khoản GitHub thuộc sở hữu của Canonical để xâm nhập trái phép vào tài khoản Github của Canonical.
"Chúng tôi có thể xác nhận rằng vào ngày 2019-07-06, có một tài khoản thuộc sở hữu của Canon trên GitHub có thông tin đăng nhập bị xâm phạm và được sử dụng để tạo kho lưu trữ và các vấn đề trong số các hoạt động khác", David nói.
"Canonical đã xóa tài khoản bị xâm nhập khỏi tổ chức Canonical trong GitHub và vẫn đang điều tra mức độ vi phạm, nhưng tại thời điểm này không có dấu hiệu nào cho thấy bất kỳ mã nguồn hoặc PII nào bị ảnh hưởng."
Tài khoản chính thức của Ubuntu Canonical trên Github bị hack - CyberSec365.org |
"Hơn nữa, cơ sở hạ tầng Launchpad nơi phân phối Ubuntu được xây dựng và duy trì bị ngắt kết nối với GitHub và cũng không có dấu hiệu nào cho thấy nó đã bị ảnh hưởng", David nói thêm.Công ty hiện đang xem xét mã nguồn có sẵn trên GitHub để điều tra mức độ vi phạm và đã hứa sẽ chia sẻ thêm chi tiết về vụ việc này trong thời gian ngắn.
"Chúng tôi dự định đăng một bản cập nhật công khai sau khi kết thúc quá trình điều tra, kiểm toán và khắc phục. Cảm ơn bạn, sự tin tưởng của bạn vào Canonical rất quan trọng đối với chúng tôi, đó là lý do chúng tôi ưu tiên quyền riêng tư và bảo mật."
Năm ngoái, tài khoản GitHub phân phối Gentoo Linux cũng đã bị hack bằng cách sử dụng tấn công đoán mật khẩu và những kẻ tấn công đã quản lý thành công để thay thế nội dung của kho lưu trữ và trang của nó bằng phần mềm độc hại.
Nguồn: The Hacker News
Không có nhận xét nào