Hackers invadem conta de criadores do Ubuntu no GitHub e criam 11 repositórios

Por Wagner Wakka | 09 de Julho de 2019 às 10h12

A conta do GitHub dos criadores do Ubuntu, uma das principais distros Linux da atualidade, foi hackeada. A Canonical confirmou que seu perfil foi acessado na última sexta-feira, dia 6 de julho, após ter percebido a criação de 11 novos repositórios de códigos em sua conta no GitHub.

A quem não conhece, aqui vale uma pequena explicação dos termos. O GitHub é a principal plataforma em que empresas e desenvolvedores divulgam e transmitem seus códigos para outros usuários, seja com acesso privado de times ou até divulgação de código aberto. Já o Ubuntu é uma das distribuições Linux mais populares, também sendo muito usada por desenvolvedores.

We can confirm that on 2019-07-06 there was a Canonical owned account on GitHub whose credentials were compromised and used to create repositories and issues among other activities. Canonical has removed the compromised account from the Canonical organisation in GitHub and
— Ubuntu Security (@ubuntu_sec) 7 de julho de 2019

A informação veio de comunicado do time de segurança do Ubuntu. “Nós podemos confirmar que em 06/07/2019 uma conta pertencente à Canonical no GitHub teve suas credenciais comprometidas e foi usada para criar repositórios e itens dentro de atividades”.

A empresa também já informou que removeu tudo que foi modificado a partir do dia em que houve a invasão, bem como está investigando a falha que teria permitido o acesso. Junto disso, também tranquilizou os usuários e disse que nenhuma informação ou código dentro do sistema foi afetado, garantindo a segurança do sistema operacional.

Esta é a terceira vez que uma distro Linux é afetada por algo assim. Em 2013, o Ubuntu enfrentou problemas em seus fóruns, com novo incidente em 2016. Em 2016, entretanto, aconteceu o caso mais grave de todos: o Linux Mint foi alvo de hackers, que criaram uma versão contaminada do sistema operacional e começaram a compartilhá-la entre desenvolvedores

O Ubuntu, contudo, é dissociado do GitHub, de forma que mantém grande parte dos seus códigos em servidores offline, exatamente para evitar problemas como esse.

A Canonical já informou que deve publicar um relato mais detalhado do que aconteceu depois que as investigações forem concluídas.

there is also no indication that it has been affected.

We plan to post a public update after our investigation, audit and remediations are finished.

Thank you, your trust in Canonical is important to us, which is why we make privacy and security a priority.
— Ubuntu Security (@ubuntu_sec) 7 de julho de 2019

Fonte: Twitter

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.