Github遭遇DDoS攻击，目前尚未观察到修改源代码

日前，外媒报道，Canonical Ltd. 的 GitHub 账号被黑了。据悉，Canonical 是 Ubuntu Linux 发行版背后的公司。根据被攻击的 Canonical GitHub 帐户的镜像，黑客在官方 Canonical 帐户中创建了 11 个新的存储库。这些库都是空的。

Ubuntu安全团队在一份声明中说："我们可以确认，2019年7月6日当天，GitHub上有一个规范拥有的帐户，其凭据被泄露，用于创建存储库和其他活动之间的问题。”

此外，声明称，Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户，并且仍在调查违规的程度，但目前没有任何迹象表明任何源代码或PII受到影响。此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也没有迹象表明它已受到影响。

Ubuntu安全团队表示，一旦完成对事件的调查，在进行审计并执行任何其他必要的补救措施后，计划发布另一个公开更新。

此次Canonical事件已不是其经历的第一个安全事件。其官方Ubuntu论坛在2013年7月、2016年7月和2016年12月三次遭到黑客攻击。黑客窃取了 2013年7月事件中182万用户的详细信息，2016年7月200万用户的数据，以及该论坛在第三次事件中被污损。2018年5月，Ubuntu商店又发现了包含加密货币矿工的恶意Ubuntu软件包。

但是，所有这些Ubuntu安全事件与2016年2月Linux Mint发生的事件相比都显得微不足道，当时黑客攻击了网站，并通过后门污染了操作系统的源代码。在2018年6月，Gentoo Linux发行版也发生了类似的事件，当时黑客访问了该发行版的回购协议，并使用包含后门的操作系统版本对某些Git下载进行了毒害。

而在今年5月，有报道称有人入侵GitHub存储库，并持有代码索要赎金。这是勒索软件的一种变体，但没有文件加密，黑客可以访问GitHub账户，删除数据，然后要求支付赎金，以换取删除的数据。今年6月，Ubuntu官方论坛遭到黑客攻击，约200万用户名和密码被盗。规范员工在Ubuntu论坛的GitHub帐户上使用相同的凭证并不是不可能的。

相比之下，此次GitHub账号被黑的安全事件似乎是“良性的”，如果黑客已经将恶意代码添加到 Canonical 项目中，那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。

事件发生前两天，网络安全公司 Bad Packets 检测到 Git 配置文件的全网扫描。此类文件通常包含 Git 帐户的凭据，例如用于管理 GitHub.com 上的代码的凭据。

不过目前尚不能确定事件是否与此相关，还是等待 Canonical 的官方调查报告及更新吧！