Feltörték a Canonical egyik GitHub fiókját
A Canonical egyik GitHub fiókját eddig ismeretlen elkövetők feltörték. Az első vizsgálatok szerint nincs akkora baj, mint amekkora lehetett volna.
A Canonical közölte, hogy július 6-án ismeretlenek feltörték az egyik GitHub profilját, és azon keresztül különféle műveleteket hajtottak vége. Így például új, üres repositorykat hoztak létre. Ezeket aztán "CAN_GOT_HAXXD_[x]" névvel látták el.
A Canonical közleményéből kiderült, hogy a hackerkedés felfedezését követően azonnal törölte a kompromittált fiókot, és megkezdte az alapos biztonsági vizsgálatot, amely jelenleg is folyamatban van. A cég egyelőre annyit közölt, hogy eddig semmiféle jel nem utal arra, hogy az elkövetők személyes adatokhoz fértek volna hozzá, vagy eljutottak volna az Ubuntu forráskódjáig. Ebben az is közrejátszott, hogy a széles körben használt Linux disztribúció életében jelentős szerepet betöltő Launchpad infrastruktúra bizonyos szinten izoláltan működik a GitHubtól, így ahhoz nem tudtak a feltört fiókkal hozzáférést szerezni a támadók.

"A Launchpad infrastruktúra, amelyet az Ubuntu disztribúció buildeléséhez és karbantartásához használunk, leválasztottan működik a GitHubról, és nincs arra utaló bizonyíték, hogy ez sérült volna a támadás során" - nyilatkozta a Canonical. Részletesebb tájékoztatást azonban csak a vizsgálatok lezárása után fog adni.
A mostani incidens az eddigi információk alapján korántsem okozott akkora felfordulást, mint például az a 2016-os támadás, amelynek során az Ubuntu Forum rendszerének SQL injection sebezhetőségén keresztül 2 millió felhasználó adatait sikerült megkaparintaniuk a feketekalapos hackereknek.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









