Le compte Github de Canonical (Ubuntu) a été piraté

Un hacker inconnu a réussi à pirater le compte Github officiel de Canonical, la compagnie qui s’occupe du projet Linux Ubuntu et a créé 11 nouveaux dépôts vides.

Heureusement, il semblerait que les répercussions de cette attaque se limitent à la création de dépôts vides, il n’y a pas eu de tentative de distributions de versions malveillantes du logiciel open source de Canonical.

Canonical Ltd est une société fondée (et financée) par l’entrepreneur sud-africain Mark Shuttleworth, et dont l’objet est la promotion de projets open source (code source libre). Canonical est aussi le commanditaire officiel du système d’exploitation libre Ubuntu duquel elle assure l’assistance technique et la certification.

Cette société a été créée en 2004 et opère dans 30 pays différents et emploie environ 650 personnes. Elle est basée sur l’Île de Man.

L’un des objectifs de Canonical est de fournir Ubuntu et de garantir sa liberté d’utilisation et sa disponibilité pour tous, ainsi que de fournir le support commercial et technique pour cette distribution GNU/Linux. Canonical souhaite également se vouer à la promotion et à l’aide au développement de la communauté du logiciel libre.

Canonical dit que les logiciels libres sont le meilleur schéma de développement d’applications, car la collaboration de tous permet de fournir finalement un meilleur programme.

La société a mis en place un programme de partenariat avec des entreprises, qui s’établit sur plusieurs degrés progressifs. Plus le partenaire fournit de services liés à Ubuntu, et plus son niveau relationnel avec Canonical devient important, donnant accès à de plus en plus de bénéfices. Ce programme de partenariat concerne exclusivement Ubuntu parmi les projets Canonical (Ubuntu restant le projet phare de la société).

Dans un communiqué, la compagnie a confirmé que les pirates ont utilisé un compte Github appartenant à Canonical qui avait été compromis pour accéder au compte Github de Canonical sans autorisation.

“Nous pouvons confirmer que le 6 Juillet 2019 un compte Github de Canonical a été compromis et utilisé pour créer des dépôts et des problèmes dans d’autres activités,” a déclaré David.

“Canonical a supprimé le compte compromis dans GitHub et enquête toujours sur l’ampleur de la brèche, mais il n’y a aucune indication pour le moment que du code source ait été affecté.”

canonical ubuntu github hacked

Canonical a changé de plateforme

David a aussi confirmé que depuis que la compagnie utilise maintenant la plateforme d’hébergement Launchpad pour construire et maintenir les distributions Ubuntu, les changements non-autorisés sur son compte Github n’affectent pas son système d’exploitation Linux et ses millions d’utilisateurs.

“En plus, l’infrastructure de Launchpad où la distribution Ubuntu est conçue et maintenue est déconnecté de GitHub, et il n’y a aussi aucune indication qu’elle ait été affecté,” a ajouté David.

“Nous prévoyons de mettre au courant tout le monde après la fin de notre enquête, les audits sont finis. Merci, votre confiance en Canonical est importante pour nous, c’est pour cela que nous faisons de la protection de vos données et votre sécurité une priorité.”

L’année dernière, le compte GitHub de la distribution Gentoo Linux a été piraté en utilisant une attaque de supposition de mots de passe et les pirates avaient réussit à remplacer le contenu des dépôts et des pages avec des malware.

GitHub (exploité sous le nom de GitHub, Inc.) est un service web d’hébergement et de gestion de développement de logiciels, utilisant le logiciel de gestion de versions Git. Ce site est développé en Ruby on Rails et Erlang par Chris Wanstrath, PJ Hyett et Tom Preston-Werner. GitHub propose des comptes professionnels payants, ainsi que des comptes gratuits pour les projets de logiciels libres. Le site assure également un contrôle d’accès et des fonctionnalités destinées à la collaboration comme le suivi des bugs, les demandes de fonctionnalités, la gestion de tâches et un wiki pour chaque projet.

Si cet article vous a plu, jetez un œil à notre précédent article.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x