Feltörték a Canonical egyik GitHub fiókját

A Canonical egyik GitHub fiókját eddig ismeretlen elkövetők feltörték. Az első vizsgálatok szerint nincs akkora baj, mint amekkora lehetett volna.
 
hirdetés

A Canonical közölte, hogy július 6-án ismeretlenek feltörték az egyik GitHub profilját, és azon keresztül különféle műveleteket hajtottak vége. Így például új, üres repositorykat hoztak létre. Ezeket aztán "CAN_GOT_HAXXD_[x]" névvel látták el.
 
A Canonical közleményéből kiderült, hogy a hackerkedés felfedezését követően azonnal törölte a kompromittált fiókot, és megkezdte az alapos biztonsági vizsgálatot, amely jelenleg is folyamatban van. A cég egyelőre annyit közölt, hogy eddig semmiféle jel nem utal arra, hogy az elkövetők személyes adatokhoz fértek volna hozzá, vagy eljutottak volna az Ubuntu forráskódjáig. Ebben az is közrejátszott, hogy a széles körben használt Linux disztribúció életében jelentős szerepet betöltő Launchpad infrastruktúra bizonyos szinten izoláltan működik a GitHubtól, így ahhoz nem tudtak a feltört fiókkal hozzáférést szerezni a támadók.

 
"A Launchpad infrastruktúra, amelyet az Ubuntu disztribúció buildeléséhez és karbantartásához használunk, leválasztottan működik a GitHubról, és nincs arra utaló bizonyíték, hogy ez sérült volna a támadás során" - nyilatkozta a Canonical. Részletesebb tájékoztatást azonban csak a vizsgálatok lezárása után fog adni.
 
A mostani incidens az eddigi információk alapján korántsem okozott akkora felfordulást, mint például az a 2016-os támadás, amelynek során az Ubuntu Forum rendszerének SQL injection sebezhetőségén keresztül 2 millió felhasználó adatait sikerült megkaparintaniuk a feketekalapos hackereknek.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1