Login
Newsletter
Werbung

Di, 9. Juli 2019, 14:38

Software::Distributionen::Canonical

Canonicals GitHub-Konto kompromittiert

Wie die Verantwortlichen bei Canonical bekannt gaben, wurde am Wochenende das GitHub-Konto des Unternehmens angegriffen. Unbekannte nutzten einen kompromittierten Account und waren in der Lage, Aktionen auf dem Konto zu starten.

Canonical

Laut einer Mitteilung der Verantwortlichen bei Canonical haben Unbekannte das GitHub-Konto des Unternehmens kompromittiert. Der Hersteller hat demnach am Samstag verdächtige Aktivitäten auf dem Server festgestellt und entsprechende Aktionen eingeleitet. Eine Untersuchung fand heraus, dass die Aktivitäten von einem firmeneigenen Account hervorgingen, der dem Anschein nach von Unbekannten kompromittiert wurde. Der oder die Angreifer haben dabei neue Repositorien angelegt und Fehlermeldungen erstellt. Canonical entzog daraufhin dem Account die Zugriffsrechte.

Laut Aussage eines Mitarbeiters untersucht das Unternehmen die Folgen des Einbruchs. Der Ubuntu-Sponsor habe allerdings keine Kenntnis davon, dass Quellcode verändert wurde. Es gilt für das Unternehmen zudem als ausgeschlossen, dass die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, von dem Einbruch betroffen ist. Laut Canonical sei sie unabhängig von GitHub und es gebe keinen Hinweis darauf, dass auf den Servern verdächtige Aktivitäten stattfanden. »Wir planen, ein öffentliches Update zu veröffentlichen, nachdem unsere Untersuchungen, Prüfungen und Korrekturen abgeschlossen sind«, so die abschließende Bekannmachung.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung