canonical

Le compte Github de Canonical (développeurs d’Ubuntu) a été piraté

Un hacker inconnu a réussi à pirater le compte Github officiel de Canonical, la compagnie qui s’occupe du projet Ubuntu Linux et a créer 11 nouveaux dépôts vides.

Heureusement, il semblerait que les répercussions de cette attaque se limitent à la création de dépôts vides, il n’y a pas eu de tentative de distributions de versions malveillantes du logiciel open source de Canonical.

Dans un communiqué, la compagnie a confirmé que les pirates ont utilisé un compte Github appartenant à Canonical qui avait été compromis pour accéder au compte Github de Canonical sans autorisation.

“Nous pouvons confirmer que le 6 Juillet 2019 un compte de Canonical sur Github a été compromis et utilisé pour créer des dépôts et des problèmes dans d’autres activités,” a déclaré David.

“Canonical a supprimé le compte compromis dans GitHub et enquête toujours sur l’ampleur de la brèche, mais il n’y a aucune indication pour le moment que du code source ait été affecté.”

canonical ubuntu github hacked

Canonical a changé de plateforme

David a aussi confirmé que depuis que la compagnie utilise maintenant la plateforme d’hébergement Launchpad pour construire et maintenir les distributions Ubuntu, les changements non-autorisés sur son compte Github n’affecte pas son système d’exploitation Linux et ses millions d’utilisateurs.

“En plus, l’infrastructure de Launchpad où la distribution Ubuntu est conçue et maintenue est déconnecté de GitHub, et il n’y a aussi aucune indication qu’elle ait été affecté,” a ajouté David.

“Nous prévoyons de mettre au courant tout le monde après la fin de notre enquête, les audits sont finis. Merci, votre confiance en Canonical est importante pour nous, c’est pour cela que nous faisons de la protection de vos données et votre sécurité une priorité.”

L’année dernière, le compte GitHub de la distribution Gentoo Linux a été piraté en utilisant une attaque de supposition de mots de passe et les pirates avaient réussit à remplacer le contenu des dépôts et des pages avec des malware.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de