حساب کاربری شرکت توسعه دهنده ابونتو در گیت هاب هک شد

حساب کاربری توسعه دهندگان اوبونتو هک شد

حساب کاربری گیت هاب (GitHub) شرکت Canonical LTD (معروف ترین توسعه دهنده توزیع های لینوکس) در روز شنبه 6 ژوئیه هک شد. تیم اوبونتو در پی این نفوذ بیانیه ای را منتشر کرد: ما تائید میکنیم که در تاریخ 06/07/2019 یکی لاز حساب های کاربری کانونیکال در سرورهای گیت هاب مورد حمله هکرها قرار گرفته است و گواهی ها و اعتبارنامه های آن برای ساخت مخازن جعلی و دیگر فعالیت های مخربانه دیگر می توان از آن ها استفاده کرد. این شرکت حساب کاربری آسیب دیده را از فهرست شرکت کانونیکول در گیت هاب را حذف کرده است و در حال حاضر تحقیقات در مورد این نفوذ ادامه خواهد داشت. اما هیچ مدرکی از نفوذ به کدهای منبع و فاش شدن اطلاعات کاربران وجود ندارد. علاوه بر این، سرویس های Launchpad که مربوط به ساخت و توزیع اوبونتو ساخته شده به گیت هاب متصل نبوده است و نشانه ای از هک شدن آن وجود ندارد.

تیم امنیت اوبونتو اعلام کرد که پس از اتمام تحقیقات خود در مورد این نفوذ، پس از انجام یک حسابرسی و انجام هر گونه اصلاحات به روز رسانی عمومی را منتشر خواهد کرد. بر اساس تحقیقات انجام شده، 11 مخزن جدید در گیت هاب توسط کاربری کنونیکال ایجاد شده است که با بررسی های انجام شده مشخص شد که تمام آن ها خالی بودند. دو روز قبل از این حادثه، کمپانی امنیت سایبری Bad Packets، اسکنهای اینترنتی گسترده ای را برای یافتن فایل های گیت هاب انجام داده است.چنین فایل هایی اغلب می توانند اطلاعاتی مربوط به حساب های کاربری موجود در این سرویس باشد.

اما این حادثه ی امنیتی کنونیکال، اولین حادثه ی نفوذ امنیتی به این شرکت نبوده است. انجمن های رسمی اوبونتو در سه مورد مختلف، در ماه ژوئیه 2013، در ماه ژوئیه 2016 و دسامبر 2016 نیز هک شده بودند. هکر ها اطلاعات مربوط به 1.82 میلیون کاربر را در جولای 2013، اطلاعات 2 میلیون کاربر را در ژوئیه 2016 به سرقت برده اند. اما در حادثه امنیتی سوم که در سال 2018 انجام شد، یک بسته ی مخرب اوبونتو حاوی کدهای استخراج شده ارزهای مجازی در فروشگاه رسمی اوبونتو یافت شد.

منبع zdnet

نمایندگی

,

پست های مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست