本文主要是介绍Canonical的GitHub账号遭入侵,不过Ubuntu源码并未受到影响,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
7月6日(星期六),Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑了。
Ubuntu安全团队在一份声明中说:PHP大马
我们可以确认,在2019年7月6日,GitHub上有一个Canonical拥有的帐户,其凭据被泄露并用于创建存储库和其他活动之间的问题。目前,Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查入侵的受损程度,但目前没有任何迹象表明任何源代码或PII受到影响。 此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。
Ubuntu安全团队表示,一旦完成对对此次事件的调查,将第一时间公布调查结果,如果Ubuntu 源码被修改,则会及时进行修补。
根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,不过目前这些存储库是空的。
事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。
这并非 Canonical 经历的第一起被黑事件,官方Ubuntu论坛在2013年7月,2016年7月和2016年12月三次遭到黑客攻击。比如在2013年7月的攻击事件中,黑客窃取了182万用户的详细信息。而在2016年7月的攻击事件中,200万用户的数据被盗窃。最严重的是在2016年12月的攻击事件中,整个论坛被破坏。奇热影视
2018年5月,官方Ubuntu商店也发现了包含加密货币矿工的恶意Ubuntu软件包。
但是,与2016年2月Linux Mint发生的情况比起来,所有这些Ubuntu安全事件都显得微不足道,当时黑客不但攻击了网站,并通过后门感染了整个操作系统的源代码。类似的事件还发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对发行版的GitHub存储库的访问权限并且使用包含后门的操作系统版本对一些下载的GitHub进行了攻击。
这篇关于Canonical的GitHub账号遭入侵,不过Ubuntu源码并未受到影响的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
