0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Canonical GitHub賬號被入侵,Ubuntu源代碼未受影響

pIuy_EAQapp ? 來源:YXQ ? 2019-07-09 15:02 ? 次閱讀

據(jù)外媒報道,7月6日, Linux發(fā)行版Ubuntu的公司Canonical的GitHub賬號被黑。Ubuntu安全團隊聲明,2019年7月6日,Canonical的GitHub帳戶憑據(jù)遭泄露,黑客用該賬戶進行了創(chuàng)建存儲庫等操作。

Canonical已經(jīng)刪除了受感染的帳戶,并且仍在調(diào)查數(shù)據(jù)泄露的程度,目前沒有任何跡象表明源代碼或PII受到影響。

此外,構(gòu)建和維護Ubuntu發(fā)行版的Launchpad(發(fā)射臺)網(wǎng)站已與GitHub斷開連接,該網(wǎng)站也未受到影響。

Ubuntu安全團隊表示,一旦完成對事件的調(diào)查,并在進行審計并執(zhí)行其他補救措施后,將發(fā)布更新。

根據(jù)被攻擊的Canonical GitHub帳戶的鏡像,黑客在官方的Canonical帳戶中創(chuàng)建了11個新的GitHub存儲庫,而這些存儲庫是空的。

事件發(fā)生前兩天,網(wǎng)絡(luò)安全公司Bad Packets檢測到有人對Git配置文件進行了全網(wǎng)掃描。 此類文件通常包含Git的帳戶憑據(jù)。

在此事件發(fā)生之前,Canonical公司也曾發(fā)生過一些安全事件。2013年7月、2016年7月和2016年12月,官方Ubuntu論壇遭到黑客攻擊。其中在2013年7月,182萬用戶的詳細信息被盜;2016年7月,200萬用戶的數(shù)據(jù)被盜。2018年5月,官方Ubuntu商店中被發(fā)現(xiàn)包含用于挖掘加密貨幣的惡意Ubuntu軟件包。

據(jù)推測,這次發(fā)生的事件是良性的。如果黑客已經(jīng)將惡意代碼添加到Canonical項目中,那么他就不會在Canonical GitHub帳戶中創(chuàng)建新的存儲庫。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 源代碼
    +關(guān)注

    關(guān)注

    96

    文章

    2947

    瀏覽量

    67025
  • GitHub
    +關(guān)注

    關(guān)注

    3

    文章

    474

    瀏覽量

    16698

原文標題:Canonical GitHub賬號被入侵,Ubuntu源代碼未受影響

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 0人收藏

    評論

    相關(guān)推薦

    源代碼加密、源代碼防泄漏c/c++與git服務(wù)器開發(fā)環(huán)境

    源代碼加密對于很多研發(fā)性單位來說是至關(guān)重要的,當然每家企業(yè)的業(yè)務(wù)需求不同所用的開發(fā)環(huán)境及開發(fā)語言也不盡相同,今天主要來講一下c++及git開發(fā)環(huán)境的源代碼防泄密保護方案。企業(yè)源代碼泄密場景一、在很多
    的頭像 發(fā)表于 02-12 15:26 ?209次閱讀
    <b class='flag-5'>源代碼</b>加密、<b class='flag-5'>源代碼</b>防泄漏c/c++與git服務(wù)器開發(fā)環(huán)境

    Ubuntu20.04取消root賬號自動登錄的方法,觸覺智能RK3568開發(fā)板演示

    Ubuntu20.04默認情況下為root賬號自動登錄,本文介紹如何取消root賬號自動登錄,改為通過輸入賬號密碼登錄,使用觸覺智能EVB3568鴻蒙開發(fā)板演示
    的頭像 發(fā)表于 01-17 15:42 ?386次閱讀
    <b class='flag-5'>Ubuntu</b>20.04取消root<b class='flag-5'>賬號</b>自動登錄的方法,觸覺智能RK3568開發(fā)板演示

    gitee 與 GitHub 的比較

    在軟件開發(fā)領(lǐng)域,代碼托管平臺扮演著至關(guān)重要的角色。它們不僅提供了代碼存儲和版本控制的功能,還促進了團隊協(xié)作和開源項目的共享。Gitee(碼云)和GitHub是兩個最著名的代碼托管服務(wù)提
    的頭像 發(fā)表于 01-06 09:47 ?230次閱讀

    德國康佳特與Canonical建立合作伙伴關(guān)系 康佳特aReady.COM解決方案提供最佳的Ubuntu Pro 體驗

    德國康佳特—宣布與Ubuntu發(fā)行商Canonical建立合作伙伴關(guān)系。此項合作使康佳特可以通過aReady.COM 平臺與 Ubuntu Pro 的捆綁提供最佳的開箱即用體驗,打造了一個優(yōu)化的平臺,為用戶帶來安全性、可靠
    發(fā)表于 11-20 17:41 ?160次閱讀
    德國康佳特與<b class='flag-5'>Canonical</b>建立合作伙伴關(guān)系 康佳特aReady.COM解決方案提供最佳的<b class='flag-5'>Ubuntu</b> Pro 體驗

    Gmapping源代碼

    Gmapping源代碼.docx
    發(fā)表于 11-16 13:42 ?0次下載

    上傳本地項目代碼github

    概述 GitHub是一個面向開源及私有軟件項目的托管平臺,因為只支持git 作為唯一的版本庫格式進行托管,故名GitHub。本文主要講解如何將本地代碼上傳至Github。 Git Ba
    發(fā)表于 09-11 16:33

    hex可以轉(zhuǎn)成源代碼

    Hex文件可以轉(zhuǎn)換成源代碼的近似形式,但無法直接還原為原始的、完全相同的源代碼 。這是因為Hex文件是二進制文件,包含了程序編譯后的機器碼,這些機器碼與原始的源代碼在結(jié)構(gòu)和表達上存在顯著的差異。不過
    的頭像 發(fā)表于 09-02 10:41 ?1260次閱讀

    樹莓派裝ubuntu和raspbian哪個更好

    和背景 Ubuntu是一個基于Debian的Linux發(fā)行版,由Canonical公司開發(fā)和維護。Ubuntu以其易用性、穩(wěn)定性和社區(qū)支持而聞名,是許多Linux初學(xué)者的首選。Ubuntu
    的頭像 發(fā)表于 08-30 15:41 ?1735次閱讀

    GitHub推出GitHub Models服務(wù),賦能開發(fā)者智能選擇AI模型

    8月2日,全球領(lǐng)先的代碼托管平臺GitHub宣布了一項重大創(chuàng)新——GitHub Models服務(wù)的正式推出。該服務(wù)定位為AI時代的工程師助手,旨在幫助全球超過1億的
    的頭像 發(fā)表于 08-02 15:39 ?702次閱讀

    esp freertos sdk使用默認的lwipopts.h編譯lwip源代碼時,輸出的liblwip.a與官方的格式不同,為什么?

    您好,我想編譯 esp freertos sdk 并使用官方源代碼(2015 年 1 月 1 日github@15獲?。.斒褂媚J的 lwipopts.h 編譯 lwip 源代碼時,輸出
    發(fā)表于 07-15 06:57

    請問ESP32-S3-LCD-EV-Board開發(fā)板有源代碼嗎?

    請問各位大佬,ESP32-S3-LCD-EV-Board開發(fā)板有源代碼嗎?示例代碼,官網(wǎng)和github翻了一圈沒找著?。?/div>
    發(fā)表于 06-05 07:31

    華企盾防泄密系統(tǒng)讓企業(yè)源代碼更安全

    源代碼防泄密是指企業(yè)把自己的知識產(chǎn)權(quán),包括源代碼、公司競爭戰(zhàn)略、新產(chǎn)品、新技術(shù)、新業(yè)務(wù)流程,按照最高保密標準進行保密和管理,以避免其他企業(yè)或者競爭對手獲取,并可能在短時間內(nèi)利用其競爭優(yōu)勢。一旦
    的頭像 發(fā)表于 05-23 11:30 ?548次閱讀

    Ubuntu 24.10 引入 Wayland 并提供基于 TPM 的全磁盤加密(FDE)

    據(jù)報道稱,Canonical將在Ubuntu 24.10版本中全力提升TPM FDE功能的穩(wěn)定性,并積極采納用戶的建議,以吸引更多用戶使用此功能。
    的頭像 發(fā)表于 05-18 14:35 ?917次閱讀

    GitHub推出新功能:智能掃描代碼潛在漏洞

    代碼掃描”功能還能預(yù)防新手引入新的問題,并支持在設(shè)定的日期和時間進行掃描,或者讓特定事件(如推送到倉庫中)觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患,GitHub將在倉庫中發(fā)出預(yù)警,待用戶修正引發(fā)求救信號的部分后,再撤銷警告。
    的頭像 發(fā)表于 03-21 14:55 ?816次閱讀

    手動檢測是否入侵

    Gitlab代碼是否又被修改過,用gitdiff查看 查看代碼的日志 代碼是否有改動過 查看服務(wù)器日志 是否有被劫持 查看登錄記錄 查看非法sql語句執(zhí)行記錄
    發(fā)表于 02-29 10:45 ?1139次閱讀

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學(xué)習(xí)
    • 獲取您個性化的科技前沿技術(shù)信息
    • 參加活動獲取豐厚的禮品