Linux-Distributor: Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Artikel veröffentlicht am ,
Canonicals Github-Konto wurde gehackt.
Canonicals Github-Konto wurde gehackt. (Bild: Screenshot Golem.de)

Das Github-Konto von Canonical, der Firma hinter der Linux-Distribution Ubuntu, wurde am 6. Juli von Angreifern übernommen. Diese hätten dort elf leere Repositorys angelegt, jedoch keine weiteren Veränderungen vorgenommen, schreibt Canonical in einer Erklärung. Die Infrastruktur von Ubuntu ist nicht betroffen, da diese auf Launchpad gehostet wird.

Stellenmarkt
  1. SAP Solution Architekt (m/w/d)
    über duerenhoff GmbH, Pforzheim
  2. Labortechniker (m/w/d) Software
    ASK Industries GmbH, Niederwinkling
Detailsuche

"Canonical hat das kompromittierte Konto aus der Canonical-Organisation auf Github entfernt und untersucht derzeit das Ausmaß des Einbruchs", sagte das Ubuntu-Security-Team in einem Statement. Der Softwarecode oder persönliche Informationen seien nach derzeitigem Stand nicht verändert worden. "Darüber hinaus ist die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, nicht mit Github verbunden, und es gibt auch keinen Hinweis darauf, dass sie ebenfalls betroffen ist." Wahrscheinlich wollten die Angreifer durch das Erstellen der leeren Repositorys Aufmerksamkeit erregen, hätten sie heimlich Schadcode verstecken wollen, wäre dies eher kontraproduktiv gewesen.

Gentoo und Linux Mint wurden in der Vergangenheit gehackt

In einem ähnlichen Fall konnten im vergangen Jahr Angreifer Zugriff auf das Gihub-Konto der Linux-Distribution Gentoo erlangen. Sie legten dort jedoch keine leeren Repositorys an, sondern veränderten diverse Dateien und schleusten Schadcode ein. Die drei Repositorys gentoo/gentoo, gentoo/musl und gentoo/systemd sollen laut dem Abschlussbericht von Gentoo zwischen 28. und 29. Juni 2018 Schadcode enthalten haben. 2016 hatte Linux Mint kurzzeitig kompromittierte ISO-Dateien von Linux Mint 17.3 Cinnamon Edition verteilt. Diese soll eine Backdoor enthalten haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. Elektroauto: Volkswagen kündigt neuen VW ID.3 an
    Elektroauto
    Volkswagen kündigt neuen VW ID.3 an

    Volkswagen will im Frühjahr einen neuen ID.3 vorstellen, der allerdings teurer wird als die aktuellen Modelle. Zudem gibt es weniger Varianten und Zubehör.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /