حساب گیت‌هاب کنونیکال هک شد

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.

تیم امنیتی ابونتو با انتشار یک بیانیه ضمن تایید هک شدن حساب گیت‌هاب شرکت کونیکال، اعلام کرده است که حساب در معرض خطر قرار گرفته را از گیت‌هاب کنونیکال حذف کرده‌اند و در حال بررسی وسعت این نقض امنیتی هستند. 

به گفته تیم امنیتی ابونتو، در حال حاضر شواهدی مبنی بر تحت تاثیر قرار گرفتن سورس کد سیستم عامل اوبونتو و اطلاعات احراز هویت وجود ندارد؛ با این حال پس از اتمام تحقیقات و انجام اصلاحات مورد نیاز درباره این حادثه، یک به‌روزرسانی عمومی منتشر خواهد شد.

براساس اطلاعات موجود، هکر ۱۱ مخزن جدید گیت‌هاب در حساب رسمی کنونیکال ایجاد کرده است که البته این مخازن خالی بوده‌اند.

دو روز پیش از این حادثه، شرکت امنیت سایبری Bad Packets، جستجو‌های گسترده در فضای اینترنت برای یافتن فایل‌های پیکربندی گیت مشاهده کرده بود. این گونه فایل‌ها می‌توانند شامل اطلاعات حساب‌های گیت مانند آن‌هایی که برای مدیریت و ورود به سایت GitHub.com استفاده می‌شوند باشند.

این اولین حادثه امنیتی در کنونیکال نیست و انجمن‌های رسمی ابونتو پیش از این، سه بار در ژوئیه ۲۰۱۳، ژوئیه ۲۰۱۶ و دسامبر ۲۰۱۶ هک شده‌اند. هکر‌ها در هر یک از حوادث ژوئیه ۲۰۱۳ و ژوئیه ۲۰۱۶ اطلاعات حدود ۲ میلیون کاربر را به سرقت برده و در حادثه سوم انجمن ابونتو را از کار انداختند. علاوه بر این‌ها، در سال ۲۰۱۸ یک بسته مخرب ابونتو، شامل استخراج‌کننده ارز دیجیتال نیز در محل ذخیره رسمی ابونتو کشف شده بود. اما تمام این حوادث امنیتی ابونتو با اتفاقی که برای سیستم عامل Mint در فوریه ۲۰۱۶ افتاده بود، غیرقابل مقایسه هستند. در این حادثه هکر‌ها به وب‌سایت Mint نفوذ کرده و سورس کد این سیستم‌عامل را با یک درب پشتی آلوده کردند.

همچنین اتفاقی مشابه نیز در ژوئن ۲۰۱۸ برای سیستم عامل Gentoo افتاد که در آن هکر‌ها به گیت‌هاب این سیستم عامل دسترسی پیدا کردند و برخی از نسخه‌‌های آن را با یک درب پشتی آلوده کردند.

 

 

توضیحات بیشتر در:

Canonical GitHub account hacked, Ubuntu source code safe