您的位置:首页 > 女性

Github遭遇DDoS攻击,目前尚未观察到修改源代码

时间:2019-07-16
乐虎国际官方网站下载

几天前,国外媒体报道称Canonit Ltd.的GitHub账号被黑了。据报道,Canonical是Ubuntu Linux发行版背后的公司。根据受攻击的Canonical GitHub帐户的图像,黑客在官方的Canonical帐户中创建了11个新的存储库。这些库都是空的。

77e3474e98d44050bdb9d680732819cf

Ubuntu安全团队在一份声明中说:'我们可以确认,在2019年7月6日,GitHub上有一个策略所有的帐户,其凭据被破坏,导致存储库和其他活动之间出现问题。

此外,该声明称Canonical已从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查违规的程度,但目前没有迹象表明任何源代码或PII受到影响。此外,构建和维护Ubuntu发行版的Launchpad基础结构与GitHub断开连接,并且没有迹象表明它已受到影响。

Ubuntu安全团队表示,一旦事件调查完成,计划在审计和任何其他必要的补救措施后发布另一项公开更新。

1417d3ce8146443ea2de52b9431497a3

这个Canonical事件并不是它遇到的第一个安全事件。其官方Ubuntu论坛在2013年7月,2016年7月和2016年12月遭到黑客攻击三次。黑客窃取了2013年7月事件中182万用户的详细信息,2016年7月200万用户的数据,该论坛在第三次事件。在2018年5月,Ubuntu商店发现了一个包含加密货币矿工的恶意Ubuntu软件包。

但是,与2016年2月的Linux Mint事件相比,所有这些Ubuntu安全事件都是微不足道的,当时黑客攻击了网站并通过后门污染了操作系统的源代码。类似事件发生在2018年6月的Gentoo Linux发行版中,当时黑客访问了发布回购协议,并使用包含后门的操作系统版本毒害了某些Git下载。

今年5月,有报道称某人入侵了GitHub存储库并持有赎金代码。这是勒索软件的一种变体,但没有文件加密,黑客可以访问GitHub帐户,删除数据,然后请求赎金以换取已删除的数据。今年6月,Ubuntu官方论坛被黑了,大约有200万?鲇没兔苈氡坏痢T赨buntu论坛的GitHub帐户上使用相同的凭据标准化员工并非不可能。

相比之下,GitHub账户上被黑客入侵的安全事件似乎是“良性的”。如果黑客已将恶意代码添加到Canonical项目,他将不会在Canonical GitHub帐户中创建新的存储库。引起他们的注意。

f85568b12a37431b8de477e81e27b5e5

事件发生前两天,网络安全公司Bad Packets检测到Git配置文件的完整网络扫描。此类文件通常包含Git帐户的凭据,例如用于管理GitHub.com上的代码的凭据。

但是,目前还不确定事件是否与此有关,或等待Canonical的官方调查报告和更新!

日期归档
  • 友情链接:
  • 乐虎国际 版权所有© www.alfatecsolutions.com 技术支持:乐虎国际| 网站地图