圖片翻攝自:https://twitter.com/bad_packets/status/1148024460844232705

Ubuntu Linux發行商Canoncial的GitHub帳號周末遭駭並設立多項活動,但Canonical強調沒有任何個資或軟體源碼外洩的情形。

安全廠商Bad Packets周六發現Canonical的官方帳號下被人建立多個儲存庫,疑似被駭。根據Canonical被駭帳號的映射備份,這名駭客一共在Canonical帳號下建立了11個儲存庫,不過裏面都是空的。Bad Packets並指出,事情發生前幾天,該公司偵測到網路上有大規模掃瞄Git組態檔的活動,這類組態檔內往往包含GitHub的登入憑證,疑為駭客活動的前兆。

Canonical周六透過論壇坦承,一個Canonical自有的GitHub帳號憑證周六遭破解後用來進行建立儲存庫(repositories)、議題(issues)等其他活動。

Canonical已經從GitHub移除被駭帳號,目前正在調查是否有資料外洩及外洩範圍。Canonical表示現階段沒有跡象顯示,有任何軟體源碼或可辨識個人身分的資訊外洩。Canonical還說開發及維護Ubuntu的Launchpad基礎架構並未連結GitHub,因此也沒有被影響到的跡象。

Bad Packets指出,過去也曾經發生過類似組態檔掃瞄活動,之後就造成GitHub儲存庫被清空並遭駭客勒索。而這次和上次一樣的掃瞄活動都是源自同一個代管ISP World Hosting Farm LTD。

不過有研究人員指出,如果是大規模掃瞄,則駭客可能不只是亂改官方GitHub而已。ZDNet也認為,真正想發動惡意攻擊的駭客應該不會建立新儲存庫引人耳目。

Canonical計畫在調查、檢視及修復問題後再完整公開說明。

不過Canonical被駭經驗並不少。2013年7月2016年7月Ubuntu論壇遭駭,分別外洩180 萬及200萬用戶個資及密碼。去年5月Ubuntu的Snap商店發布的應用程式被通報含有挖礦程式


Advertisement

更多 iThome相關內容