Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми.

Согласно заявлению в Twitter, стороннее вмешательство было обнаружено 6 июля; злоумышленникам удалось каким-то образом заполучить регистрационные данные Canonical на GitHub.

Взломанный аккаунт уже удален, ведется расследование. Признаков компрометации исходных кодов или информации личного характера на настоящий момент не выявлено.

Поскольку разработка и корректировка дистрибутивов Ubuntu осуществляется на хостинг-платформе Launchpad, не связанной с Github, пользователей заверили, что Ubuntu-инфраструктура не пострадала. В настоящее время Canonical проверяет хранимые на GitHub исходники, чтобы оценить размеры ущерба, и обещает обнародовать результаты по завершении расследования.

Стоит отметить, что Canonical не первый раз сталкивается со взломом. Так, в 2013 и 2016 годах злоумышленники воспользовались уязвимостями в движках форумов для разработчиков Ubuntu, и в итоге участникам этого сообщества пришлось менять пароли. В мае прошлого года в онлайн-магазине Ubuntu было обнаружено игровое приложение со встроенным криптомайнером.

Однако в истории развития «линуксоидов» случались и более неприятные инциденты. В феврале 2016 года хакерам удалось взломать сайт загрузок Linux Mint и подменить ISO-образ диска вредоносной копией. Через несколько месяцев та же участь постигла Gentoo Linux — злоумышленники получили доступ к аккаунту разработчика на GitHub и внедрили в дистрибутив программу-вайпер.

Категории: Хакеры