Le compte GitHub de Canonical a été piraté, mais l'équipe sécurité d'Ubuntu rassure

Le par  |  4 commentaire(s)
canonical-logo

Le compte GitHub de Canonical a été piraté suite à la compromission d'identifiants. Pas de crainte pour Ubuntu.

L'équipe sécurité d'Ubuntu confirme que le 6 juillet, un compte sur GitHub détenu par Canonical a été piraté. Les identifiants de ce compte avaient été compromis. Parmi les activités malveillantes constatées, il y a eu la création de dépôts.

En l'occurrence, une dizaine de dépôts vides avaient des noms commençant par CAN_GOT_HAXXD. Canonical " continue d'enquêter sur l'étendue de la fuite, mais rien n'indique à ce stade que du code source ou des informations personnelles ont été affectées. "

Point important souligné par l'équipe sécurité d'Ubuntu, l'infrastructure Launchpad utilisée pour la compilation et la maintenance de la distribution Ubuntu est sans lien de communication avec GitHub. Canonical devrait fournir davantage de détails une fois l'enquête sur l'attaque close.

L'année dernière, c'est à peu près à cette même période de l'année qu'un groupe avait pris le contrôle d'un compte GitHub de l'organisation Gentoo.

Des pages GitHub avaient été modifiées et des fichiers ebuilds remplacés. Ces fichiers sont utilisés pour la compilation et l'installation d'une application manuellement. Du code malveillant avait été intégré, mais n'avait pas pu être initié.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2070949
Nul n'est parfait ...
Le #2070952
Piraté ou volé ? Ce n'est pas la même chose.
De là à avouer que le mot de passe était trop faible et qu'il a été deviné, ils préfèreront dire qu'ils se sont fait pirater le compte.
Le #2070954
Piraté a la source...
Le #2070955
Yves6 a écrit :

Piraté a la source...


L'article : "l'infrastructure Launchpad utilisée pour la compilation et la maintenance de la distribution Ubuntu est sans lien de communication avec GitHub"
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme