Informatique Outaouais

Informatique Outaouais

Demandez-nous ce que vous avez besoin.

From the blog

Le compte GitHub de Canonical a été piraté, mais l’équipe sécurité d’Ubuntu rassure

L’équipe sécurité d’Ubuntu confirme que le 6 juillet, un compte sur GitHub détenu par Canonical a été piraté. Les identifiants de ce compte avaient été compromis. Parmi les activités malveillantes constatées, il y a eu la création de dépôts.

En l’occurrence, une dizaine de dépôts vides avaient des noms commençant par CAN_GOT_HAXXD. Canonical  » continue d’enquêter sur l’étendue de la fuite, mais rien n’indique à ce stade que du code source ou des informations personnelles ont été affectées. « 

Point important souligné par l’équipe sécurité d’Ubuntu, l’infrastructure Launchpad utilisée pour la compilation et la maintenance de la distribution Ubuntu est sans lien de communication avec GitHub. Canonical devrait fournir davantage de détails une fois l’enquête sur l’attaque close.

L’année dernière, c’est à peu près à cette même période de l’année qu’un groupe avait pris le contrôle d’un compte GitHub de l’organisation Gentoo.

Des pages GitHub avaient été modifiées et des fichiers ebuilds remplacés. Ces fichiers sont utilisés pour la compilation et l’installation d’une application manuellement. Du code malveillant avait été intégré, mais n’avait pas pu être initié.

https://www.generation-nt.com/canonical-github-piratage-compte-securite-ubuntu-actualite-1966679.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *