نفوذ به حساب رسمی گیت‌هاب توسعه‌دهنده‌ی اوبونتو

یک نفوذگر ناشناس موفق شده است که به حساب رسمی گیت‌هاب شرکت Canonical، شرکت توسعه‌دهنده‌ی پروژه‌ی لینوکس اوبونتو، نفوذ کند و ۱۱ مخزن خالی جدید ایجاد کند. به نظر می‌رسد که این حمله‌ی سایبری توانسته است برای توزیع نسخه‌های مخرب اصلاح‌شده‌ی نرم‌افزار متن‌باز Canonical مورد سوء‌استفاده قرار گیرد.

Canonical در بیانیه‌ی خود تأیید کرده است که مهاجمان از یک حساب گیت‌هاب متعلق به Canonical استفاده کرده‌اند که گواهی‌نامه‌های آن در معرض دسترسی غیرمجاز قرار گرفته است. این شرکت تأیید می‌کند که در ۶ جولای سال ۲۰۱۹ میلادی یک حساب متعلق به Canonical در گیت‌هاب وجود دارد که گواهی‌نامه‌های آن در معرض خطر قرار گرفته است و برای ایجاد مخازن جعلی و برخی فعالیت‌های دیگر استفاده می‌شود. Canonical این حساب آسیب‌دیده را از سازمان Canonical در گیت‌هاب حذف کرده است اما همچنان تحقیق و بررسی درباره‌ی میزان نفوذ ادامه دارد و درحال‌حاضر هیچ شواهدی از نفوذ  به کدهای منبع و اطلاعات شخصی کاربران وجود ندارد.

از آن‌جا که این شرکت درحال‌حاضر از بستر میزبانی لانچ‌پد برای ساخت و نگه‌داری توزیع‌های اوبونتو استفاده می‌کند، تغییرات غیرمجاز در حساب گیت‌هاب آن هیچ تأثیری روی سیستم عامل لینوکس محبوب و میلیون‌ها کاربر آن ندارد. علاوه‌برآن، زیرساخت لانچ‌پد که توزیع اوبونتو در آن ایجاد و نگه‌داری می‌شود، از گیت‌هاب جدا شده است و هیچ شواهدی از تحت تأثیر قرار گرفتن آن وجود ندارد.

این شرکت قصد دارد تا پس از اتمام تحقیقات، بازرسی‌ها و اصلاحات خود یک به‌روزرسانی عمومی منتشر کند. این شرکت درحال‌حاضر کد منبع موجود در گیت‌هاب را بررسی می‌کند تا میزان نفوذ را تشخیص دهد و قول داده است تا جزئیات بیشتری را درباره‌ی این حادثه به اشتراک بگذارد. سال گذشته نیز حساب گیت‌هاب توزیع Gentoo  لینوکس بااستفاده از حمله‌ی حدس گذرواژه مورد نفوذ قرار گرفت و مهاجمان موفق شدند تا محتوای مخازن و صفحات آن را با بدافزار جایگزین کنند.

منبع

پست‌های مشابه

Leave a Comment