Взлом GitHub-аккаунта Canonical не затронул Ubuntu

Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter , стороннее вмешательство было обнаружено 6 июля; злоумышленникам удалось каким-то образом заполучить регистрационные данные Canonical на GitHub. Взломанный аккаунт уже удален, ведется расследование. Признаков компрометации исходных кодов или информации личного характера на настоящий момент не выявлено . Поскольку разработка и корректировка дистрибутивов Ubuntu осуществляется на хостинг-платформе Launchpad, не связанной с Github, пользователей заверили, что эта инфраструктура не пострадала. В настоящее время Canonical проверяет хранимые на GitHub исходники, чтобы оценить размеры ущерба, и пообещала обнародовать результаты по завершении расследования. Стоит отметить, что Canonical не первый раз сталкивается с взломом. Так, в 2013 и 2016 годах злоумышленники воспользовались уязвимостями в движках форумов для разработчиков Ubuntu, и в итоге участникам этого сообщества пришлось менять пароли. В мае прошлого года в онлайн-магазине Ubuntu было обнаружено игровое приложение с встроенным криптомайнером. Однако в истории развития «линуксоидов» случались и более неприятные инциденты. В феврале 2016 года хакерам удалось взломать сайт загрузок Linux Mint и подменить ISO-образ диска вредоносной копией. Через несколько месяцев та же участь постигла Gentoo Linux — злоумышленники получили доступ к аккаунту разработчика на GitHub и внедрили в дистрибутив программу-вайпер .