L’account GitHub di Canonical Ltd., la compagnia dietro la distribuzione di Ubuntu Linux, è stato hackerato sabato scorso, il 6 luglio 2019.
A comunicarlo, il team di sicurezza della compagnia:
“Possiamo confermare che il 2019-07-06 è avvenuta una compromissione dell’account di Canonical su GitHub. I malintenzionati hanno creato repository e segnalato nuovi problemi fake”
“Canonical ha rimosso l’account compromesso su GitHub e sta ancora indagando sull’entità della violazione, ma a questo punto non vi è alcuna indicazione che qualsiasi codice sorgente o PII sia stato interessato”.
“Fortunatamente, l’infrastruttura Launchpad, in cui vengono distribuite le nuove versioni di Ubuntu viene gestita in modo autonomo da GitHub, e non vi è quindi alcuna indicazione che sia stata interessata dall’attacco.”
Come comunicato da Canonical stessa quindi, non verrà distribuito nessun aggiornamento malevolo. Ubuntu è quindi salvo da qualsivoglia minacia.
Due giorni prima dell’incidente, l’azienda di cyber security, Bad Packets, ha rilevato dumps su Internet di file di configurazione Git. Tali file possono spesso contenere credenziali per gli account Git, come quelli usati per gestire il codice su GitHub.com. La minaccia potrebbe quindi essere arrivata da qui.
Non è la prima volta che Canonical viene attaccata. Il forum ufficiale di Ubuntu è infatti stato hackerato precedentemente ben 3 volte, nel luglio 2013, luglio 2016 e dicembre 2016.
Inoltre, un pacchetto Ubuntu, dannoso contenente un miner di criptovaluta è stato anche trovato nel repository ufficiale di Ubuntu nel maggio 2018.