Feltörték a Canonical egyik GitHub fiókját

A Canonical egyik GitHub fiókját eddig ismeretlen elkövetők feltörték. Az első vizsgálatok szerint nincs akkora baj, mint amekkora lehetett volna.
 

A Canonical közölte, hogy július 6-án ismeretlenek feltörték az egyik GitHub profilját, és azon keresztül különféle műveleteket hajtottak vége. Így például új, üres repositorykat hoztak létre. Ezeket aztán "CAN_GOT_HAXXD_[x]" névvel látták el.
 
A Canonical közleményéből kiderült, hogy a hackerkedés felfedezését követően azonnal törölte a kompromittált fiókot, és megkezdte az alapos biztonsági vizsgálatot, amely jelenleg is folyamatban van. A cég egyelőre annyit közölt, hogy eddig semmiféle jel nem utal arra, hogy az elkövetők személyes adatokhoz fértek volna hozzá, vagy eljutottak volna az Ubuntu forráskódjáig. Ebben az is közrejátszott, hogy a széles körben használt Linux disztribúció életében jelentős szerepet betöltő Launchpad infrastruktúra bizonyos szinten izoláltan működik a GitHubtól, így ahhoz nem tudtak a feltört fiókkal hozzáférést szerezni a támadók.

 
"A Launchpad infrastruktúra, amelyet az Ubuntu disztribúció buildeléséhez és karbantartásához használunk, leválasztottan működik a GitHubról, és nincs arra utaló bizonyíték, hogy ez sérült volna a támadás során" - nyilatkozta a Canonical. Részletesebb tájékoztatást azonban csak a vizsgálatok lezárása után fog adni.
 
A mostani incidens az eddigi információk alapján korántsem okozott akkora felfordulást, mint például az a 2016-os támadás, amelynek során az Ubuntu Forum rendszerének SQL injection sebezhetőségén keresztül 2 millió felhasználó adatait sikerült megkaparintaniuk a feketekalapos hackereknek.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség