Abo
  • IT-Karriere:

Linux-Distributor: Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Artikel veröffentlicht am ,
Canonicals Github-Konto wurde gehackt.
Canonicals Github-Konto wurde gehackt. (Bild: Screenshot Golem.de)

Das Github-Konto von Canonical, der Firma hinter der Linux-Distribution Ubuntu, wurde am 6. Juli von Angreifern übernommen. Diese hätten dort elf leere Repositorys angelegt, jedoch keine weiteren Veränderungen vorgenommen, schreibt Canonical in einer Erklärung. Die Infrastruktur von Ubuntu ist nicht betroffen, da diese auf Launchpad gehostet wird.

Stellenmarkt
  1. enowa AG, Raum Düsseldorf, Raum München
  2. censhare AG, München

"Canonical hat das kompromittierte Konto aus der Canonical-Organisation auf Github entfernt und untersucht derzeit das Ausmaß des Einbruchs", sagte das Ubuntu-Security-Team in einem Statement. Der Softwarecode oder persönliche Informationen seien nach derzeitigem Stand nicht verändert worden. "Darüber hinaus ist die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, nicht mit Github verbunden, und es gibt auch keinen Hinweis darauf, dass sie ebenfalls betroffen ist." Wahrscheinlich wollten die Angreifer durch das Erstellen der leeren Repositorys Aufmerksamkeit erregen, hätten sie heimlich Schadcode verstecken wollen, wäre dies eher kontraproduktiv gewesen.

Gentoo und Linux Mint wurden in der Vergangenheit gehackt

In einem ähnlichen Fall konnten im vergangen Jahr Angreifer Zugriff auf das Gihub-Konto der Linux-Distribution Gentoo erlangen. Sie legten dort jedoch keine leeren Repositorys an, sondern veränderten diverse Dateien und schleusten Schadcode ein. Die drei Repositorys gentoo/gentoo, gentoo/musl und gentoo/systemd sollen laut dem Abschlussbericht von Gentoo zwischen 28. und 29. Juni 2018 Schadcode enthalten haben. 2016 hatte Linux Mint kurzzeitig kompromittierte ISO-Dateien von Linux Mint 17.3 Cinnamon Edition verteilt. Diese soll eine Backdoor enthalten haben.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 529,00€

Tuxgamer12 09. Jul 2019 / Themenstart

Offensichtlich jeder, der irgendwann einen einfachen push / pull von seiner lokalen...

Kommentieren


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /