Wie die Verantwortlichen bei Canonical bekannt gaben, wurde am Wochenende das GitHub-Konto des Unternehmens angegriffen. Unbekannte nutzten einen kompromittierten Account und waren in der Lage, Aktionen auf dem Konto zu starten.
haben Unbekannte das GitHub-Konto des Unternehmens kompromittiert. Der Hersteller hat demnach am Samstag verdächtige Aktivitäten auf dem Server festgestellt und entsprechende Aktionen eingeleitet. Eine Untersuchung fand heraus, dass die Aktivitäten von einem firmeneigenen Account hervorgingen, der dem Anschein nach von Unbekannten kompromittiert wurde. Der oder die Angreifer haben dabei neue Repositorien angelegt und Fehlermeldungen erstellt. Canonical entzog daraufhin dem Account die Zugriffsrechte.
Laut Aussage eines Mitarbeiters untersucht das Unternehmen die Folgen des Einbruchs. Der Ubuntu-Sponsor habe allerdings keine Kenntnis davon, dass Quellcode verändert wurde. Es gilt für das Unternehmen zudem als ausgeschlossen, dass die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, von dem Einbruch betroffen ist. Laut Canonical sei sie unabhängig von GitHub und es gebe keinen Hinweis darauf, dass auf den Servern verdächtige Aktivitäten stattfanden. »Wir planen, ein öffentliches Update zu veröffentlichen, nachdem unsere Untersuchungen, Prüfungen und Korrekturen abgeschlossen sind«, so die abschließende Bekannmachung.