Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

La cuenta de GitHub de Ubuntu-Maker Canonical es hackeada

  • 0 Respuestas
  • 503 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 535
  • Actividad:
    100%
  • Reputación 12
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Julio 08, 2019, 06:53:29 pm »


Un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos .
Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración "fuerte" en lugar de un sofisticado "silencioso" ataque de cadena de suministro que podría haber sido objeto de abuso para distribuir versiones maliciosas modificadas del software canónico de código abierto.
En un comunicado, David de Canonical confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Github de Canonical.

"Podemos confirmar que el 2019-07-06 había una cuenta propiedad de Canonical en GitHub cuyas credenciales se vieron comprometidas y se usaron para crear repositorios y problemas entre otras actividades", dijo David.
"Canonical ha eliminado la cuenta comprometida de la organización Canonical en GitHub y aún está investigando el alcance de la violación, pero no hay ninguna indicación en este momento de que ningún código fuente o PII se haya visto afectado".



David también confirmó que dado que la empresa ahora utiliza la plataforma de alojamiento Launchpad para crear y mantener distribuciones de Ubuntu, los cambios no autorizados en su cuenta de Github no afectan su popular y ampliamente utilizado sistema operativo Linux y su millón de usuarios.
"Además, la infraestructura Launchpad donde se construye y mantiene la distribución de Ubuntu se desconecta de GitHub, y tampoco hay indicios de que se haya visto afectada", agregó David.

"Planeamos publicar una actualización pública después de que finalicen nuestra investigación, auditoría y remediación. Gracias, su confianza en Canonical es importante para nosotros, por eso consideramos la privacidad y la seguridad como una prioridad".
La compañía actualmente está revisando el código fuente disponible en GitHub para investigar el alcance de la infracción y prometió compartir más detalles sobre el incidente en breve.
El año pasado, la cuenta de GitHub de la distribución de Gentoo Linux también fue pirateada usando un ataque de adivinación de contraseñas y los atacantes lograron reemplazar el contenido de sus repositorios y páginas con malware.
Estén atentos para más información sobre este incidente.










Vía: thehackernews.com

 

¿Te gustó el post? COMPARTILO!



Ubuntu 19.10 con soporte ZFS para root como opción experimental en su instalador

Iniciado por Dragora

Respuestas: 0
Vistas: 270
Último mensaje Agosto 11, 2019, 12:46:15 am
por Dragora
Google abandona Ubuntu y cambia su distro de uso interno a Debian

Iniciado por graphixx

Respuestas: 1
Vistas: 1522
Último mensaje Enero 21, 2018, 12:22:19 am
por iamcholo
Ubuntu 19.10 tendrá ZFS on Root como opción experimental

Iniciado por Dragora

Respuestas: 0
Vistas: 247
Último mensaje Agosto 17, 2019, 09:05:12 pm
por Dragora
Ubuntu 18.10 Cosmic Cuttlefish llega a su fin en unos días…

Iniciado por Dragora

Respuestas: 0
Vistas: 704
Último mensaje Julio 09, 2019, 01:56:46 pm
por Dragora
Microsoft ya te permite instalar Ubuntu 19.04 con Hyper-V en Windows 10

Iniciado por Dragora

Respuestas: 0
Vistas: 1148
Último mensaje Mayo 18, 2019, 10:57:54 pm
por Dragora