Ubuntu制造商Canonical的GitHub帐户遭到黑客攻击

幸运的是，这次网络攻击似乎只是一次“响亮”的诽谤企图，而不是一次“无声”的复杂供应链攻击，这种攻击可能被滥用来传播修改过的恶意开源规范软件版本。

Canonical的David在一份声明中确认，攻击者使用了Canonical拥有的GitHub帐户，其凭据被泄露，无法未经授权访问Canonical的GitHub帐户。

“我们可以确认，2019-07-06年，GitHub上有一个Canonical拥有的帐户，其凭据被泄露，并用于创建存储库和其他活动，”David说。

“Canonical已从GitHub的Canonical组织中删除了受损帐户，目前仍在调查违规程度，但目前没有迹象表明任何源代码或PII受到影响。”

David还证实，由于该公司现在使用Launchpad托管平台来构建和维护Ubuntu发行版，其Github帐户上未经授权的更改不会影响其广受欢迎和广泛使用的Linux操作系统及其数百万用户。

“此外，构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接，也没有迹象表明它受到了影响，”David补充道。

“我们计划在调查、审核和补救完成后发布公开更新。谢谢，您对Canonical的信任对我们很重要，这就是为什么我们将隐私和安全作为优先事项。”

该公司目前正在审查GitHub上可用的源代码，以调查违规的程度，并承诺不久将分享有关该事件的更多细节。

去年，Gentoo Linux发行版的GitHub帐户也遭到了密码猜测攻击，攻击者成功地用恶意软件替换了其存储库和页面的内容。