هک شدن اکانت توسعه دهنده اوبونتو در گیت هاب
گیت هاب، یکی از سرویس های مطرح اشترک گذاری اطلاعات میان توسعه دهنده ها می باشد که میزبان هزاران توسعه دهنده از سیستم های مختلف است. شرکت کنونیکال، توسعه دهنده یکی از مشهورترین توزیع های سیستم عامل لینوس می باشد که در این سرویس حضور فعالی دارد. این شرکت سرانجام به صورت رسمی اعلام کرد که یکی از حساب های کاربری اش توسط افراد ناشناس مورد نفوذ قرار گرفته است.
به دنبال این موضوع تیم امنیتی اوبونتو، در ضمن انتشار اطلاعیه ای در این باب، اینگونه بیان کرده است که ما تأیید می کنیم که در تاریخ ۶ جولای یکی از حساب های کاربری کنونیکال روی سرویس گیت هاب مورد نفوذ قرار گرفته و گواهی ها و اعتبارنامه های آن برای ساخت مخازن جعلی و برخی فعالیت های دیگر استفاده شده است. در حال حاضر حساب کاربری مذکور از فهرست شرکت کنونیکال خارج شده است اما تحقیق پیرامون میزان نفوذ ادامه دارد. در حال حاضر هیچ مدرکی از نفوذ به کدهای منبع و اطلاعات شخصی کاربران وجود ندارد. همچنین سرویسهای مربوط به ساخت و بهبود اوبونتو به حساب کاربری گفته شده، متصل نبودهاند و تحت تأثیر این نفوذ قرار نگرفته اند.
علاوه بر این موضوع، تیم امنیتی اوبونتو اعلام کرد که در حال حاظر بر روی علل نفوذ اخیر تحقیقاتی را انجام می دهد، پس از طی شدن مراحل تحقیق و بررسی، بروزرسانی جدید برای توزیع به کاربران عرضه خواهد کرد تا از مشکلات احتمالی جلوگیری شود. گفتنی است که در این نفوذ، ۱۱ مخزن جدید گیت هاب توسط حساب کاربری کنونیکال ایجاد شده است که همگی آنها خالی بوده اند. اما جالب است بدانید که درست دو روز قبل از وقوع چنین اتفاقی، تیم امنیت سایبری بد پکتز با منتشر کردن توییتی در شبکه اجتماعی توییتر اعلام کرده بود که اسکن گسترده اینترنت برای پیدا کردن فایل های کانفیگ گیت هاب انجام خواهد گرفت. بد نیست بدانید که اینگونه فایل ها معمولا دارای اطلاعات مربوط به حساب های کاربری موجود بر روی گیت هاب هستند.
