اکانت گیت هاب «کنونیکال»، کمپانی حامی اوبونتو و دیگر پروژه های متن باز هدف حمله هکرها قرار گرفته است.
تیم امنیتی اوبونتو با انتشار بیانیه ای تاکید کرده که حساب کاربری کنونیکال در گیت هاب از روز گذشته هک شده و از آن برای کارهایی نظیر ایجاد مخازن و موضوعات جدید استفاده شده است:
کنونیکال این حساب را از سازمان خود در گیت هاب حذف کرده و در حال بررسی ابعاد رخنه است اما هنوز نشانه ای از تغییر کدهای منبع یا PII پیدا نکرده است. علاوه بر این زیرساخت لانچپد که توزیع اوبونتو در آن ساخته و نگهداری می شود به گیت هاب متصل نیست و از این حمله در امان مانده است.
بر اساس یک میرور اکانت هک شده کنونیکال، هکرها ۱۱ مخزن جدید ساخته اند اما محتوایی در آنها قرار نداشته است. تیم امنیتی اوبونتو پس از بررسی ابعاد مختلف این رخنه و انجام اقدامات لازم یک بهروزرسانی عمومی جدید را منتشر خواهد کرد.
کنونیکال
در مجموع به نظر نمی رسد این حمله چندان جدی باشد چرا که اگر هکر کدهای مخرب را به پروژه های کنونیکال تزریق می کرد، هرگز با ایجاد ریپازیتوری های جدید توجهات را به خود جلب نمی کرد.
این اولین باری نیست که حساب های رسمی اوبونتو در وب هدف حمله قرار می گیرد و فوروم های رسمی این توزیع لینوکس سه بار دیگر چنین رویدادهای را پشت سر گذاشته اند. در جولای ۲۰۱۳ هکرها اطلاعات ۱.۸۲ میلیون کاربر، در جولای ۲۰۱۶ داده های ۲ میلیون کاربر را به سرقت برده و در سومین رویداد نیز فوروم رسمی اوبونتو دیفیس شد.
در می ۲۰۱۸ نیز یک پکیج مخرب در فروشگاه رسمی اوبونتو شناسایی شد که حاوی کدهای ارزکاوی مخفیانه بود و با سوءاستفاده از سخت افزار کاربران به درآمدزایی برای توسعه دهندگانش می پرداخت.
منبع خبر