Cuenta de GitHub de Canonical se vio comprometida

github

Esta vez es la empresa que se encuentra detrás de la distribución de Linux, Ubuntu, la víctima, después de que un pirata informático consiguió un inicio de sesión para la cuenta de GitHub de Canonical e instaló 11 nuevos repositorios.

Cada repositorio estaba vacío y es poco probable que engañe a alguien, dado que el pirata informático utilizó nombres fáciles de detectar, como "CAN_GOT_HAXXD_3" y "CAN_GOT_HAXXD_4". Probablemente pueda adivinar los otros nueve, pero si no es así, este espejo en el archivo web muestra el alcance del daño.

Como podría haberse dado cuenta del enfoque poco sutil que tomó el pirata informático, parece que esto fue más un graffiti digital que un deseo real de causar daño a los desarrolladores que trabajan con el código canónico.

"Podemos confirmar que el 2019-07-06 había una cuenta propiedad de Canonical en GitHub cuyas credenciales estaban comprometidas y se usaban para crear repositorios y problemas entre otras actividades", dijo el equipo de seguridad de Ubuntu .

"Canonical ha eliminado la cuenta comprometida de la organización Canonical en GitHub y aún está investigando el alcance de la violación, pero no hay ninguna indicación en este momento de que ningún código fuente o PII se haya visto afectado".

Crucialmente, agregó Ubuntu, el software en sí siempre fue seguro. "Además, la infraestructura Launchpad donde se construye y mantiene la distribución de Ubuntu se desconecta de GitHub y tampoco hay indicios de que se haya visto afectada".

El equipo de seguridad de Ubuntu agregó que brindará otra actualización pública una vez que haya revisado el hack para ver cómo sucedió y si es necesario realizar otras correcciones para evitar más incomodidades en el futuro.

Aún así, puedes entender que los usuarios de Ubuntu se sientan un poco cautelosos, dado que los foros oficiales han sido hackeados previamente en 2013 y luego nuevamente en 2016 . Tal vez esto sea solo el comienzo de una tradición trienal divertida para los fanáticos de Linux

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-09. Fecha publicacion el 2019-07-09. Categoria: github Autor: Oscar olg Mapa del sitio Fuente: theinquirer Version movil