Ninguém parece mesmo estar seguro no mundo virtual. Agora, a Canonical Ltd, a empresa por trás da popular distribuição Ubuntu GNU/Linux, viu seus repositórios de software no Github serem atacados por invasores desconhecidos. É isto mesmo: os repositórios do Ubuntu no GitHub foram hackeados.
Como os repositórios do Ubuntu no GitHub foram hackeados?
O invasor parece estar limitado a uma desfiguração, com 11 novos repositórios sequencialmente denominados CAN_GOT_HAXXD_1. De acordo com a Canonical, todos eles sem dados existentes, alterados ou excluídos. Pelo menos foi o que garantiu um porta-voz da da empresa ao portal iTnews ao falar do ataque hacker:
Podemos confirmar que em 2019-07-06 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar repositórios e problemas entre outras atividades.
A Canonical retirou a conta comprometida da organização do GitHub e ainda está investigando a extensão da violação. Porém, não há nenhuma indicação neste momento de que qualquer código-fonte ou PII tenha sido afetado, disse o porta-voz.
Além disso, a infra-estrutura do Launchpad, onde a distribuição do Ubuntu é construída e mantida, é desconectada do GitHub e não há indicação de que ela tenha sido afetada. Planejamos divulgar uma atualização pública após a conclusão de nossas investigações, auditorias e correções, acrescentou ele.
Ataques a repositórios já ocorreram antes
Em maio de 2019, os usuários dos repositórios da Internet Gitub, Atlassian e Gitlab foram atacados por hackers que estavam procurando por credenciais acidentalmente expostas.
Nesses ataques, vários repositórios foram excluídos, embora a maioria dos usuários afetados conseguisse restaurá-los a partir das cópias de backup.
No ano passado, a conta no GitHub da distribuição do Gentoo Linux também foi hackeada. Neste caso, eles usaram o ataque de adivinhação de senha. Então, os invasores conseguiram substituir o conteúdo de seus repositórios e páginas por malwares.
Resta aguardar o posicionamento final da Canonical sobre a auditoria que está sendo realizada em torno da violação dos dados.