in

Repositórios do Ubuntu no GitHub foram hackeados

Foram criadas 11 pastas vazias, segundo a Canonical.

Repositórios do Ubuntu no GitHub foram hackeados

Ninguém parece mesmo estar seguro no mundo virtual. Agora, a Canonical Ltd, a empresa por trás da popular distribuição Ubuntu GNU/Linux, viu seus repositórios de software no Github serem atacados por invasores desconhecidos. É isto mesmo: os repositórios do Ubuntu no GitHub foram hackeados.

Como os repositórios do Ubuntu no GitHub foram hackeados?

Repositórios do Ubuntu no GitHub foram hackeados

O invasor parece estar limitado a uma desfiguração,  com 11 novos repositórios sequencialmente denominados CAN_GOT_HAXXD_1. De acordo com a Canonical, todos eles sem dados existentes, alterados ou excluídos. Pelo menos foi o que garantiu um porta-voz da da empresa ao portal  iTnews ao falar do ataque hacker:

Podemos confirmar que em 2019-07-06 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades.

A Canonical retirou a conta comprometida da organização do GitHub e ainda está investigando a extensão da violação. Porém, não há nenhuma indicação neste momento de que qualquer código-fonte ou PII tenha sido afetado, disse o porta-voz.

Além disso, a infra-estrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub e não há indicação de que ela tenha sido afetada. Planejamos divulgar uma atualização pública após a conclusão de nossas investigações, auditorias e correções, acrescentou ele.

Ataques a repositórios já ocorreram antes

GitHub do Gentoo é Hackeado
GitHub do Gentoo é Hackeado

Em maio de 2019, os usuários dos repositórios da Internet Gitub, Atlassian e Gitlab foram atacados por hackers que estavam procurando por credenciais acidentalmente expostas.

Nesses ataques, vários repositórios foram excluídos, embora a maioria dos usuários afetados conseguisse restaurá-los a partir das cópias de backup.

No ano passado, a conta no GitHub da distribuição do Gentoo Linux também foi hackeada. Neste caso, eles usaram o ataque de adivinhação de senha. Então, os invasores conseguiram substituir o conteúdo de seus repositórios e páginas por malwares.

Resta aguardar o posicionamento final da Canonical sobre a auditoria que está sendo realizada em torno da violação dos dados.

Written by Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Konsole apresenta novas funções

Konsole apresenta novas funções

Lubuntu também lança concurso de wallpapers

Lubuntu também lança concurso de wallpapers