Ubuntu 母公司的 GitHub 账号被入侵,尚未观察到修改源代码

创业资讯 阅读(1919)
澳门网上博彩排名

7532a0d439a64875afc16fc38914c542

根据受攻击的Canonical GitHub帐户的图像,黑客在官方的Canonical帐户中创建了11个新的存储库。这些库都是空的。

安华王和

7月6日,Canonical Ltd.的GitHub帐户被黑了。 Canonical是Ubuntu Linux发行版背后的公司。根据受攻击的Canonical GitHub帐户的图像,黑客在官方的Canonical帐户中创建了11个新的存储库。这些库都是空的。

“我们可以确认,在2019-07-06,GitHub上有一个Canonical帐户,其凭据被泄露并用于创建存储库和问题,”Ubuntu安全团队在一份声明中说,“Canonical已将该帐户从GitHub删除规范组织并且仍在调查违规的程度,此时没有迹象表明任何源代码或PII受到影响。“

“此外,我们已经断开了从GitHub构建和维护Ubuntu发行版的LauncHPad基础设施,并且没有迹象表明它已受到影响。”

Canonical表示,在调查,审查和维修完成后,它将发布公开更新。

这不是Canonical遇到的第一个黑客攻击事件。 Ubuntu官方论坛在2013年7月,2016年7月和2016年12月遭到三次黑客攻击。前两份报告中有182万和200万用户被盗,后一次,整个论坛被销毁。

去年五月,官方Ubuntu商店还发现了一个包含加密货币矿工的恶意Ubuntu软件包。

然而,所有这些Ubuntu安全事件都与2016年2月Linux Mint发生时发生的情况相比显得苍白无力,当时黑客攻击该网站并通过后门污染了操作系统的源代码。类似的事件发生在2018年6月的Gentoo Linux发行版上,当时黑客获得了对该发行版的GitHub存储库的访问权限,并使用包含后门的操作系统版本中毒了一些GitHub下载。

目前,这一事件似乎是良性的。如果黑客将恶意代码添加到Canonical项目中,他就不会通过在Canonical GitHub帐户中创建新的存储库来引起他们的注意。

事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的完整网络扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。

但是,尚不确定事件是否与此有关,或等待Canonical的官方调查报告和更新。

开源中国

研究人员发现,医疗软件的漏洞将导致误诊。外国媒体报道最近发现了一种用于基因组分析的常见开源软件的漏洞,这将使基于DNA的医疗诊断容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点并及时通知了软件开发人员,他们发布了修补问题的补丁,最新版本的软件也解决了这个问题。

快速技术

详情:

当我打开网页时,我被隐私偷走了。只需打开网页即可查看。我的手机号码被泄露了。 “黑客”真的能做到吗?最近,“新京报”记者亲自测试了在线销售的“最新爬行技术”,并使用四种不同数量的智能手机浏览“动手”网站,其中成功捕获了两部手机的数量。

新京报

详情:

英国航空公司将面临数据泄露事件的严重处罚据国外媒体报道,英国数据监管机构最近宣布计划对英国航空公司处以1.83亿英镑的罚款,原因是去年有数据泄露事件。信息专员办公室(ICO)表示,由于航空公司的安保工作不力,大约500,000名客户的信用卡信息,姓名,地址,旅行预订信息和登录信息被泄露。

cnBeta.COM

详情:

(信息来自互联网,安华金和收藏)