Canonical Ltd, la compañía detrás de la popular distribución Ubuntu GNU/Linux, ha visto sus repositorios de software en Github pirateados por atacantes desconocidos.
El atacante parece estar limitado a una desfiguración, con 11 nuevos repos llamados secuencialmente CAN_GOT_HAXXD_1, sin que los datos existentes sean cambiados o eliminados.
Un portavoz de Canonical confirmó el ataque a iTnews:
“Podemos confirmar que el 2019-07-06 había una cuenta de propiedad de Canonical en GitHub cuyas credenciales fueron comprometidas y utilizadas para crear repositorios y asuntos entre otras actividades.”
“Canonical ha retirado la cuenta comprometida de la organización de GitHub y sigue investigando el alcance de la infracción, pero no hay indicios en este momento de que se haya visto afectado ningún código fuente o IIP”, dijo el portavoz.
“Además, la infraestructura de Launchpad donde se construye y mantiene la distribución de Ubuntu está desconectada de GitHub y tampoco hay indicios de que se haya visto afectada.”
“Planeamos publicar una actualización pública después de que nuestra investigación, auditoría y correcciones hayan terminado”, agregó.
En mayo de 2019, los usuarios de los repositorios de Internet Gitub, Atlassian y Gitlab fueron atacados por hackers que buscaban credenciales expuestas accidentalmente.
En esos ataques, varios repositorios fueron borrados, aunque la mayoría de los usuarios afectados pudieron restaurarlos desde las copias de seguridad.
Fuente: maslinux
