Canonical GitHub账号被入侵，已不止一次被黑

两天前，Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHub账号被黑。

"我们可以确认，2019年7月6日当天，GitHub上有一个规范拥有的帐户，其凭据被泄露，用于创建存储库和其他活动之间的问题，”Ubuntu安全团队在一份声明中说。

Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户，并且仍在调查违规的程度，但目前没有任何迹象表明任何源代码或PII受到影响。此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也没有迹象表明它已受到影响。

Ubuntu安全团队表示，一旦完成对事件的调查，在进行审计并执行任何其他必要的补救措施后，计划发布另一个公开更新。

根据被攻击的Canonical GitHub帐户的镜像，黑客在官方的Canonical帐户中创建了11个新的GitHub存储库，而存储库是空的。

事件发生前两天，网络安全公司Bad Packets检测到Git配置文件的全网扫描。此类文件通常包含Git帐户的凭据，例如用于管理GitHub.com上的代码的凭据。

此次Canonical事件已不是其经历的第一个安全事件。其官方Ubuntu论坛在2013年7月、2016年7月和2016年12月三次遭到黑客攻击。黑客窃取了 2013年7月事件中182万用户的详细信息，2016年7月200万用户的数据，以及该论坛在第三次事件中被污损。2018年5月，Ubuntu商店又发现了包含加密货币矿工的恶意Ubuntu软件包。

但是，所有这些Ubuntu安全事件与2016年2月Linux Mint发生的事件相比都显得微不足道，当时黑客攻击了网站，并通过后门污染了操作系统的源代码。在2018年6月，Gentoo Linux发行版也发生了类似的事件，当时黑客访问了该发行版的回购协议，并使用包含后门的操作系统版本对某些Git下载进行了毒害。

内容来源：ZDNET

https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/

相比之下，此次GitHub账号被黑的安全事件似乎是“良性的”，但其中潜藏的风险难以预测，事关当事公司的形象及用户的隐私数据安全，为避免“重蹈覆辙”，企业应该提前做好安防工作，注重核心数据保护，全方位监控和解决各种安全隐患。优炫软件专注数据安全和数据库领域，拥有多年技术积累，可针对不同行业提供信息安全和数据库整体解决方案。