近期，一个匿名的黑客成功入侵了Canonical官方的Github帐户，并创建了11个空的存储库。而Canonical正是大名鼎鼎的Ubuntu Linux的发行组织。

幸运的是，此次网络攻击似乎只是一次尝试或者说是炫耀的攻击，不带有很强的破坏性和攻击性。攻击者也并没能往Ubuntu的源码中注入后门，进行开源软件传播攻击。

在一份声明中，Canonical公司的David确认攻击者劫持了一个属于Canonical的Github帐户，现在该帐户已做隔离处理。

David表示：“我们可以确认，在2019年7月6日，我们的一个Github帐户的登录凭证遭到泄露。这个帐户主要是用于创建存储库和提出需求。Canonical现已抛弃了这个Github帐户，且此次安全事件的经过还在调查，目前没有任何迹象表明有任何软件源码或个人隐私受到影响。”

David还透露，公司现在使用LaunchPad托管平台来维护Ubuntu的发行版，其Github帐户被劫持并不会影响Ubuntu Linux系统和使用它的数百万用户。

此外，维护Ubuntu发行版的LaunchPad平台与Github在各方面并没有直接关联，也没有迹象表明它受到了此次事件的影响。

目前，Canonical正在紧张商讨此次事件的后续调查和补救措施，在确定受影响的GitHub代码以及事件的严重程度和事件细节后将对外公布。他们表示，客户安全一直是他们的重中之重。

去年，Gentoo Linux发行组织的Github帐户也遭到了密码爆破攻击，并且攻击者成功往其存储库注入了恶意代码。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/2756.html
来源：https://thehackernews.com/2019/07/canonical-ubuntu-github-hacked.html