Canonical, pembuat Ubuntu, telah mengkonfirmasi bahwa akun GitHub mereka diretas pada 6 Juli. Tim keamanan Ubuntu mengeluarkan pernyataan yang mengatakan bahwa kredensial akun yang dimiliki Canonical di GitHub dikompromikan.

Penyerang tidak dikenal menggunakan akun yang disusupi untuk “membuat repositori dan masalah di antara kegiatan lainnya.” Perusahaan sekarang telah menghapus akun yang dibajak dari organisasi Canonical di GitHub.

Kode sumber Ubuntu sejauh ini aman

Sementara tingkat pelanggaran masih diselidiki, tim keamanan mengatakan bahwa tidak ada indikasi bahwa kode sumber atau PII terpengaruh.

Selain itu, infrastruktur Launchpad di mana distribusi Ubuntu dibangun dan dipelihara telah diputus dari GitHub. Tidak ada tanda-tanda bahwa itu telah terpengaruh.

The cermin Canonical GitHub hack akun menunjukkan bahwa penyerang menciptakan 11 baru GitHub repositori berurutan bernama CAN_GOT_HAXXD_1. Anehnya, repositori itu kosong.

Jadi sepertinya insiden peretasan hanya terbatas pada defokasi hanya karena tidak ada bukti data yang ada diubah atau dihapus.

Sementara itu, sebuah perusahaan keamanan cyber bernama Bad Packets, tweeted bahwa ia mendeteksi pemindaian internet untuk file konfigurasi Git hanya dua hari sebelum kejadian.

Terkadang, file tersebut berisi kredensial untuk akun Git, seperti yang digunakan untuk mengelola akun di GitHub. Jadi ada kemungkinan kedua insiden ini bisa saling terkait.

Namun, kita harus menunggu sampai tim keamanan Ubuntu menyelesaikan penyelidikannya dan menerbitkan laporan akhirnya.