تیم امنیتی ابونتو با انتشار یک بیانیه ضمن تایید هک شدن حساب گیتهاب شرکت کونیکال، اعلام کرده است که حساب در معرض خطر قرار گرفته را از گیتهاب کنونیکال حذف کردهاند و در حال بررسی وسعت این نقض امنیتی هستند.
به گفته تیم امنیتی ابونتو، در حال حاضر شواهدی مبنی بر تحت تاثیر قرار گرفتن سورس کد سیستم عامل اوبونتو و اطلاعات احراز هویت وجود ندارد؛ با این حال پس از اتمام تحقیقات و انجام اصلاحات مورد نیاز درباره این حادثه، یک بهروزرسانی عمومی منتشر خواهد شد.
براساس اطلاعات موجود، هکر ۱۱ مخزن جدید گیتهاب در حساب رسمی کنونیکال ایجاد کرده است که البته این مخازن خالی بودهاند.
دو روز پیش از این حادثه، شرکت امنیت سایبری Bad Packets، جستجوهای گسترده در فضای اینترنت برای یافتن فایلهای پیکربندی گیت مشاهده کرده بود. این گونه فایلها میتوانند شامل اطلاعات حسابهای گیت مانند آنهایی که برای مدیریت و ورود به سایت GitHub.com استفاده میشوند باشند.
این اولین حادثه امنیتی در کنونیکال نیست و انجمنهای رسمی ابونتو پیش از این، سه بار در ژوئیه ۲۰۱۳، ژوئیه ۲۰۱۶ و دسامبر ۲۰۱۶ هک شدهاند. هکرها در هر یک از حوادث ژوئیه ۲۰۱۳ و ژوئیه ۲۰۱۶ اطلاعات حدود ۲ میلیون کاربر را به سرقت برده و در حادثه سوم انجمن ابونتو را از کار انداختند. علاوه بر اینها، در سال ۲۰۱۸ یک بسته مخرب ابونتو، شامل استخراجکننده ارز دیجیتال نیز در محل ذخیره رسمی ابونتو کشف شده بود. اما تمام این حوادث امنیتی ابونتو با اتفاقی که برای سیستم عامل Mint در فوریه ۲۰۱۶ افتاده بود، غیرقابل مقایسه هستند. در این حادثه هکرها به وبسایت Mint نفوذ کرده و سورس کد این سیستمعامل را با یک درب پشتی آلوده کردند.
همچنین اتفاقی مشابه نیز در ژوئن ۲۰۱۸ برای سیستم عامل Gentoo افتاد که در آن هکرها به گیتهاب این سیستم عامل دسترسی پیدا کردند و برخی از نسخههای آن را با یک درب پشتی آلوده کردند.
توضیحات بیشتر در:
- Canonical GitHub account hacked, Ubuntu source code safe