• IT-Karriere:
  • Services:

Linux-Distributor: Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Artikel veröffentlicht am ,
Canonicals Github-Konto wurde gehackt.
Canonicals Github-Konto wurde gehackt. (Bild: Screenshot Golem.de)

Das Github-Konto von Canonical, der Firma hinter der Linux-Distribution Ubuntu, wurde am 6. Juli von Angreifern übernommen. Diese hätten dort elf leere Repositorys angelegt, jedoch keine weiteren Veränderungen vorgenommen, schreibt Canonical in einer Erklärung. Die Infrastruktur von Ubuntu ist nicht betroffen, da diese auf Launchpad gehostet wird.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. BRUNATA-METRONA GmbH & Co. KG, München

"Canonical hat das kompromittierte Konto aus der Canonical-Organisation auf Github entfernt und untersucht derzeit das Ausmaß des Einbruchs", sagte das Ubuntu-Security-Team in einem Statement. Der Softwarecode oder persönliche Informationen seien nach derzeitigem Stand nicht verändert worden. "Darüber hinaus ist die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, nicht mit Github verbunden, und es gibt auch keinen Hinweis darauf, dass sie ebenfalls betroffen ist." Wahrscheinlich wollten die Angreifer durch das Erstellen der leeren Repositorys Aufmerksamkeit erregen, hätten sie heimlich Schadcode verstecken wollen, wäre dies eher kontraproduktiv gewesen.

Gentoo und Linux Mint wurden in der Vergangenheit gehackt

In einem ähnlichen Fall konnten im vergangen Jahr Angreifer Zugriff auf das Gihub-Konto der Linux-Distribution Gentoo erlangen. Sie legten dort jedoch keine leeren Repositorys an, sondern veränderten diverse Dateien und schleusten Schadcode ein. Die drei Repositorys gentoo/gentoo, gentoo/musl und gentoo/systemd sollen laut dem Abschlussbericht von Gentoo zwischen 28. und 29. Juni 2018 Schadcode enthalten haben. 2016 hatte Linux Mint kurzzeitig kompromittierte ISO-Dateien von Linux Mint 17.3 Cinnamon Edition verteilt. Diese soll eine Backdoor enthalten haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Tuxgamer12 09. Jul 2019

Offensichtlich jeder, der irgendwann einen einfachen push / pull von seiner lokalen...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /