اکانت توسعه‌دهنده‌ اوبونتو در گیت هاب هک شد

شرکت کنونیکال تأیید کرد که در روز شنبه یکی از حساب‌های کاربری گیت‌هاب این شرکت مورد نفوذ قرار گرفته است اما کدهای منبع امن هستند.

اکانت توسعه‌دهنده‌ اوبونتو در گیت هاب هک شد

حساب کاربری گیت‌هاب شرکت کنونیکال (Canonical LTD) روز شنبه هک شد. این شرکت، توسعه‌دهنده‌ی یکی از مشهورترین توزیع‌های لینوکس است. در پی این نفوذ، اطلاعیه‌ی خبری زیر توسط تیم امنیتی اوبونتو منتشر شده است:

«ما تأیید می‌کنیم که در تاریخ ۱۵ تیر (۶ ژوئیه)، یکی از حساب‌های کاربری کنونیکال روی سرویس گیت‌هاب مورد نفوذ قرار گرفته و گواهی‌ها و اعتبارنامه‌های آن برای ساخت مخازن جعلی و برخی فعالیت‌های دیگر استفاده شده است. در حال حاضر حساب کاربری مذکور از فهرست شرکت کنونیکال خارج شده است اما تحقیق پیرامون میزان نفوذ ادامه دارد. در حال حاضر هیچ مدرکی از نفوذ به کد‌های منبع و اطلاعات شخصی کاربران وجود ندارد. همچنین سرویس‌های مربوط‌به ساخت و بهبود اوبونتو به حساب کاربری گفته‌شده، متصل نبوده‌اند و تحت‌ تأثیر این نفوذ قرار نگرفته‌اند.»

تیم امنیتی اوبونتو اعلام کرده است که پس از پایان تحقیق پیرامون نفوذ اخیر، به‌روزرسانی جدیدی برای توزیع خود عرضه خواهند کرد. در جریان این نفوذ، ۱۱ مخزن جدید گیت‌هاب توسط حساب کاربری کنونیکال ایجاد شده است که همگی آن‌ها خالی بوده‌اند. دو روز قبل از این حادثه، تیم امنیت سایبری Bad Packets، خبر از اسکن گسترده‌ی اینترنت برای یافتن فایل‌های پیکربندی گیت‌هاب داده بود. چنین فایل‌هایی معمولا حاوی اطلاعات مربوط‌به حساب‌های کاربری موجود روی این سرویس هستند.

تجربه‌ی اخیر شرکت کنونیکال، اولین حادثه رخ‌داده برای تیم امنیتی این شرکت نبوده است و در گذشته نیز شاهد هک شدن این شرکت برای دفعات متعددی بوده‌ایم. انجمن‌های رسمی کاربری اوبونتو در سال ۲۰۱۳ و ۲۰۱۶ هک شدند. در سال ۲۰۱۳، اطلاعات ۱.۸۲ میلیون کاربر و سپس در سال ۲۰۱۶، داده‌های ۲ میلیون کاربر به سرقت رفتند. همچنین در سال ۲۰۱۸، یک بسته‌ی مخرب اوبونتو حاوی کدهای استخراج ارز مجازی، روی فروشگاه اوبونتو یافت شد.

البته یکی از بزرگ‌ترین نفوذهای مرتبط با لینوکس مربوط‌به توزیع Mint می‌شود که در سال ۲۰۱۶ رخ داد. طی حادثه‌ی مذکور، هکرها توانستند به سایت توسعه‌دهنده‌ی این توزیع نفوذ کنند و با دستیابی به کد منبع، یک در پشتی روی آن قرار دهند. در حال حاضر به نظر می‌رسد که نفوذ اخیر چندان حاد نبوده است و مشکل جدی ایجاد نخواهد کرد. اگر کسی قصد داشت کدهای مخربی به پروژه‌های کنونیکال اضافه کند، قطعاً با ساخت مخزن‌های جعلی روی گیت‌هاب، توجه‌ها را به‌سوی خود جلب نمی‌کرد.

 

 

منبع : زومیت