یک نفوذگر ناشناس موفق شده است که به حساب رسمی گیتهاب شرکت Canonical، شرکت توسعهدهندهی پروژهی لینوکس اوبونتو، نفوذ کند و ۱۱ مخزن خالی جدید ایجاد کند. به نظر میرسد که این حملهی سایبری توانسته است برای توزیع نسخههای مخرب اصلاحشدهی نرمافزار متنباز Canonical مورد سوءاستفاده قرار گیرد.
Canonical در بیانیهی خود تأیید کرده است که مهاجمان از یک حساب گیتهاب متعلق به Canonical استفاده کردهاند که گواهینامههای آن در معرض دسترسی غیرمجاز قرار گرفته است. این شرکت تأیید میکند که در ۶ جولای سال ۲۰۱۹ میلادی یک حساب متعلق به Canonical در گیتهاب وجود دارد که گواهینامههای آن در معرض خطر قرار گرفته است و برای ایجاد مخازن جعلی و برخی فعالیتهای دیگر استفاده میشود. Canonical این حساب آسیبدیده را از سازمان Canonical در گیتهاب حذف کرده است اما همچنان تحقیق و بررسی دربارهی میزان نفوذ ادامه دارد و درحالحاضر هیچ شواهدی از نفوذ به کدهای منبع و اطلاعات شخصی کاربران وجود ندارد.
از آنجا که این شرکت درحالحاضر از بستر میزبانی لانچپد برای ساخت و نگهداری توزیعهای اوبونتو استفاده میکند، تغییرات غیرمجاز در حساب گیتهاب آن هیچ تأثیری روی سیستم عامل لینوکس محبوب و میلیونها کاربر آن ندارد. علاوهبرآن، زیرساخت لانچپد که توزیع اوبونتو در آن ایجاد و نگهداری میشود، از گیتهاب جدا شده است و هیچ شواهدی از تحت تأثیر قرار گرفتن آن وجود ندارد.
این شرکت قصد دارد تا پس از اتمام تحقیقات، بازرسیها و اصلاحات خود یک بهروزرسانی عمومی منتشر کند. این شرکت درحالحاضر کد منبع موجود در گیتهاب را بررسی میکند تا میزان نفوذ را تشخیص دهد و قول داده است تا جزئیات بیشتری را دربارهی این حادثه به اشتراک بگذارد. سال گذشته نیز حساب گیتهاب توزیع Gentoo لینوکس بااستفاده از حملهی حدس گذرواژه مورد نفوذ قرار گرفت و مهاجمان موفق شدند تا محتوای مخازن و صفحات آن را با بدافزار جایگزین کنند.