歡迎光臨
每天分享高質量文章

Ubuntu 母公司的 GitHub 賬號被入侵,尚未觀察到修改原始碼

根據被攻擊的 Canonical GitHub 帳戶的鏡像,黑客在官方 Canonical 帳戶中創建了 11 個新的儲存庫。這些庫都是空的。
作者/來源:安華金和

7 月 6 日,Canonical Ltd. 的 GitHub 賬號被黑了。Canonical 是 Ubuntu Linux 發行版背後的公司。根據被攻擊的 Canonical GitHub 帳戶的鏡像,黑客在官方 Canonical 帳戶中創建了 11 個新的儲存庫。這些庫都是空的。

“我們可以確認,在 2019-07-06,GitHub 上有一個 Canonical 擁有的帳戶,其憑據被泄露並被用於創建儲存庫和 issue”,Ubuntu 安全團隊在一份宣告中表示,“Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶,並且仍在調查違規的程度,此時沒有跡象表明任何原始碼或 PII 受到影響”。

“此外,我們已經斷開構建和維護 Ubuntu 發行版的 LauncHPad 基礎設施與 GitHub 的連接,同時也沒有跡象表明它已受到影響。”

Canonical 表示將在調查、審核和修複完成後發佈公開更新。

這並非 Canonical 經歷的第一起被黑事件。Ubuntu 官方論壇曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻擊。前兩次分別有 182 萬和 200 萬用戶的信息被竊取,而在後一次,整個論壇被破壞。

去年 5 月,官方 Ubuntu 商店也發現了包含加密貨幣礦工的惡意 Ubuntu 軟體包。

不過,所有這些 Ubuntu 安全事件與 2016 年 2 月 Linux Mint 發生的情況相比起來,都顯得蒼白無力,當時黑客攻擊了網站,並通過後門污染了操作系統的原始碼。類似的事件發生在 2018 年 6 月的 Gentoo Linux 發行版上,當時黑客獲得了對發行版的 GitHub 儲存庫的訪問權限並且使用包含後門的操作系統版本使一些 GitHub 下載檔案中毒。

目前,這個事件似乎是良性的。如果黑客已經將惡意代碼添加到 Canonical 專案中,那麼他就不會通過在 Canonical GitHub 帳戶中創建新的儲存庫來引起他們的註意。

事件發生前兩天,網絡安全公司 Bad Packets 檢測到 Git 配置檔案的全網掃描。此類檔案通常包含 Git 帳戶的憑據,例如用於管理 GitHub.com 上的代碼的憑據。

不過目前尚不能確定事件是否與此相關,還是等待 Canonical 的官方調查報告及更新吧。

來源:開源中國

更多資訊

研究人員發現醫療軟體漏洞 將導致診斷結果有誤

據外媒報道,近期研究人員最新發現了一個用於基因組分析的通用開源軟體的漏洞,這將導致基於DNA的醫學診斷很容易受到網絡攻擊。桑迪亞國家實驗室的研究人員發現了這個弱點,並及時通知了軟體開發人員,隨後他們發佈了一個補丁來解決這個問題,同時最新版本的軟體也解決了這個問題。

來源:快科技
詳情: http://www.dbsec.cn/zx/20190709-1.html

點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條

僅僅是打開網頁看了幾眼,自己的手機號就被泄露了,“黑客”們真能辦到嗎?近日,新京報記者親測了網絡售賣的“最新抓取技術”,用 4 台不同號碼的智慧手機瀏覽“做了手腳”的網站,其中 2 台手機的號碼被成功抓取。

來源:新京報
詳情: http://www.dbsec.cn/zx/20190709-4.html

英國航空公司將因資料泄露問題面臨創紀錄罰款處罰

據外媒報道,英國資料監管機構近日宣佈,計劃對英國航空公司處以1.83億英鎊的罰款處罰,原因是發生在去年的資料泄露事件。信息專員辦公室(ICO)表示,因為這家航空公司糟糕的安全工作導致50萬名左右客戶的信用卡信息、姓名、地址、旅游預訂信息和登錄信息被泄露。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190709-5.html

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂