A Conta do Github associada com a empresa Canonical, responsável pelo desenvolvimento do Ubuntu, foi recentemente alvo de um ataque de terceiros, os quais obtiveram acesso aos conteúdos da mesma no passado dia 6 de Julho.
Até ao momento ainda se desconhece quem terá acedido à conta, mas este utilizador foi capaz de criar 11 repertórios em nome da empresa com o titulo “CAN_GOT_HAXXD”. Estes repertórios terão ficado disponíveis publicamente até que a empresa identificou o acesso indevido.
Em comunicado foi revelado que a conta terá sido acedida por terceiros durante o dia, mas que apesar disso, nenhum dado foi comprometido ou modificado de forma maliciosa. A empresa também se encontra a analisar em mais detalhe a forma como foi obtido este acesso indevido, mas tudo indica que possa ser associado com as credenciais de algum antigo funcionário da empresa que podem ter sido comprometidas, e na qual estaria as permissões para criar novos repertórios.
De sublinhar que este não é o primeiro incidente de ataques relacionado com a Canonical. Em 2013 e 2016, os fóruns do Ubuntu foram alvo de vários ataques, a partir dos quais dados pessoais de milhares de utilizadores terão sido comprometidos – entre os quais emails e dados pessoais dos perfis.
Em 2016 também a popular distribuição do Linux Mint foi alvo de um ataque similar, onde foi criada uma versão alternativa do Mint com um backdoor integrado no código, e o site terá sido atacado para apontar para o download desta versão modificada – invés da versão original e segura.
A Canonical espera lançar um novo comunicado com mais informações sobre o incidente quando a investigação do mesmo estiver concluída.
Nenhum comentário
Seja o primeiro!