![\"canonical](\"https:\/\/1.bp.blogspot.com\/-PCR2NNOmnao\/XSIPYZXzJgI\/AAAAAAAA0V8\/_ftUoMCySpcfzWEai1h7VEpTLa86I_aTACLcBGAs\/s728-e100\/canonical-ubuntu-github-hacked.png\")
<\/p>\nUm hacker desconhecido conseguiu invadir a conta oficial da Canonical no GitHub, a empresa por tr\u00e1s do projeto Ubuntu Linux e criou 11 novos reposit\u00f3rios vazios.<\/p>\n
Parece que o ataque cibern\u00e9tico foi, felizmente, apenas uma tentativa de desfigura\u00e7\u00e3o “alta”, em vez de um sofisticado ataque “silencioso” da cadeia de suprimentos que poderia ter sido utilizado para distribuir vers\u00f5es maliciosas modificadas do software Canonical de c\u00f3digo aberto.<\/p>\n
Em uma declara\u00e7\u00e3o, David da Canonical confirmou que os invasores usavam uma conta GitHub de propriedade da Canonical cujas credenciais estavam comprometidas para acessar de forma n\u00e3o autorizada a conta Github da Canonical.<\/p>\n
“Podemos confirmar que em 06\/07\/2019 havia uma conta de propriedade da Canonical no GitHub cujas credenciais foram comprometidas e usadas para criar reposit\u00f3rios e problemas entre outras atividades”, disse David. “A Canonical removeu a conta comprometida da organiza\u00e7\u00e3o Canonical no GitHub e ainda est\u00e1 investigando a extens\u00e3o da viola\u00e7\u00e3o, mas n\u00e3o h\u00e1 indica\u00e7\u00e3o neste momento de que qualquer c\u00f3digo fonte ou PII tenha sido afetado.”<\/p>\n
<\/p>\n
David tamb\u00e9m confirmou que, como a empresa agora usa a plataforma de hospedagem Launchpad para criar e manter distribui\u00e7\u00f5es do Ubuntu, altera\u00e7\u00f5es n\u00e3o autorizadas em sua conta do Github n\u00e3o afetam seu sistema operacional Linux popular e amplamente usado e seu milh\u00e3o de usu\u00e1rios.<\/p>\n
“Al\u00e9m disso, a infraestrutura do Launchpad onde a distribui\u00e7\u00e3o do Ubuntu \u00e9 criada e mantida \u00e9 desconectada do GitHub, e tamb\u00e9m n\u00e3o h\u00e1 indica\u00e7\u00e3o de que tenha sido afetada”, acrescentou David.<\/p>\n
“Planejamos publicar uma atualiza\u00e7\u00e3o p\u00fablica ap\u00f3s a conclus\u00e3o de nossa investiga\u00e7\u00e3o, auditoria e corre\u00e7\u00f5es. Obrigado, sua confian\u00e7a na Canonical \u00e9 importante para n\u00f3s, e \u00e9 por isso que priorizamos a privacidade e a seguran\u00e7a”.<\/p>\n
Atualmente, a empresa est\u00e1 revisando o c\u00f3digo-fonte dispon\u00edvel no GitHub para investigar a extens\u00e3o da viola\u00e7\u00e3o e prometeu compartilhar mais detalhes sobre o incidente em breve.<\/p>\n
No ano passado, a conta do GitHub da distribui\u00e7\u00e3o do Gentoo Linux tamb\u00e9m foi invadida por ataques de adivinha\u00e7\u00e3o de senha, e os invasores conseguiram substituir com \u00eaxito o conte\u00fado de seus reposit\u00f3rios e p\u00e1ginas por malware.<\/p>\n
<\/p>\n