Canonical naprawdę nie ma łatwo. Po raz kolejny ktoś się włamał na elementy z związane z tą firmą. Tym razem padło na konto w usłudzie GitHub.
Canonical to brytyjska firma założona w 2004 roku przez Marka Shuttlewortha – jednego z pierwszych kosmicznych turystów. Najpopularniejszych ich produktem bez wątpienia jest system Ubuntu, który niezmiennie od wielu lat pozostaje w ścisłej czołówce najczęściej wybieranych pingwinich systemów.
Niestety, Canonical nie ma łatwo. Kilka lat temu hakerzy włamałi się na ich oficjalne forum wykradając dane milionów użytkowników. Tym razem jednak obrali sobie inny cel. 6 lipca 2019 roku doszło do włamania na konto Canonical w serwisie GitHub. Haker stworzył 11 nowych repozytoriów, które nazwy jasno wskazywało na to, że konto zostało przejęte. Repozytoria natomiast pozostawił puste.
Warto przeczytać: Znudzony wyglądem swojego Linuksa z KDE Plasma? Wypróbuj porady z tego poradnika!
Zespół odpowiedzialny za zabezpieczenia Ubuntu potwierdził, za pośrednictwem Twittera, że faktycznie doszło do włamania. Na całe szczęście, włamywacz okazał się być czymś na wzór hakera w białym kapeluszu. Celem jego działania było zwrócenie uwagi na kiepskie zabezpieczenia konta brytyjskiego przedsiębiorstwa. Inne repozytoria pozostawił bez zmian a sam kod źródłowy Linuksa zostawił nienaruszony.
Co równie ciekawe, kilka dni przed atakiem, specjaliści z Bad Packets wykryli zwiększoną aktywność w ruchu sieciowym w zakresie poszukiwania plików konfiguracyjncych Git. Pliki te często mogą zawierać dane kont Git.
I'm interested if there's any correlation with the recent mass scanning for exposed git config files. https://t.co/ckGt158CXc
— Bad Packets (@bad_packets) July 7, 2019
Warto zobaczyć: Zorin OS 15 już jest, czyli co nowego w „Linuksowym Windowsie”?
Co dla nas, użytkowników Ubuntu, to oznacza? Jak na razie kompletnie nic. Myślę jednak, że wiele osób uzna ten atak za dowód na to, że zabezpieczenia przygotowane przez Canonical są po prostu słabe i możliwe, że znajdą się tacy entuzjaści Linuksa, którzy po prostu zmienią dystrybucję.
Co myślicie o ataku na Canonical? Dajcie znać w komentarzu.
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!