> 首页 > 澳门金莎娱乐网站 > 公司动态 > 业界新闻 >

业界新闻

Industry News

Canonical GitHub账号被入侵,已不止一次被黑

2019-07-08
两天前,Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑。
 
"我们可以确认,2019年7月6日当天,GitHub上有一个规范拥有的帐户,其凭据被泄露,用于创建存储库和其他活动之间的问题,”Ubuntu安全团队在一份声明中说。
 
Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查违规的程度,但目前没有任何迹象表明任何源代码或PII受到影响。此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。
 
Ubuntu安全团队表示,一旦完成对事件的调查,在进行审计并执行任何其他必要的补救措施后,计划发布另一个公开更新。
 
根据被攻击的Canonical GitHub帐户的镜像,黑客在官方的Canonical帐户中创建了11个新的GitHub存储库,而存储库是空的。

事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。
 
此次Canonical事件已不是其经历的第一个安全事件。其官方Ubuntu论坛在2013年7月、2016年7月和2016年12月三次遭到黑客攻击。黑客窃取了 2013年7月事件中182万用户的详细信息,2016年7月200万用户的数据,以及该论坛在第三次事件中被污损。2018年5月,Ubuntu商店又发现了包含加密货币矿工的恶意Ubuntu软件包。
 
但是,所有这些Ubuntu安全事件与2016年2月Linux Mint发生的事件相比都显得微不足道,当时黑客攻击了网站,并通过后门污染了操作系统的源代码。在2018年6月,Gentoo Linux发行版也发生了类似的事件,当时黑客访问了该发行版的回购协议,并使用包含后门的操作系统版本对某些Git下载进行了毒害。
 
 
 
内容来源:ZDNET
https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/

相比之下,此次GitHub账号被黑的安全事件似乎是“良性的”,但其中潜藏的风险难以预测,事关当事公司的形象及用户的隐私数据安全,为避免“重蹈覆辙”,企业应该提前做好安防工作,注重核心数据保护,全方位监控和解决各种安全隐患。金沙网址澳门官方网址专注数据安全和数据库领域,拥有多年技术积累,可针对不同行业提供信息安全和数据库整体澳门金莎娱乐网站。