Linux-Distributor: Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Artikel veröffentlicht am ,
Canonicals Github-Konto wurde gehackt.
Canonicals Github-Konto wurde gehackt. (Bild: Screenshot Golem.de)

Das Github-Konto von Canonical, der Firma hinter der Linux-Distribution Ubuntu, wurde am 6. Juli von Angreifern übernommen. Diese hätten dort elf leere Repositorys angelegt, jedoch keine weiteren Veränderungen vorgenommen, schreibt Canonical in einer Erklärung. Die Infrastruktur von Ubuntu ist nicht betroffen, da diese auf Launchpad gehostet wird.

Stellenmarkt
  1. Systems Architect / DevOps Engineer (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Project Manager (w/m/d)
    Matrix42 AG, deutschlandweit
Detailsuche

"Canonical hat das kompromittierte Konto aus der Canonical-Organisation auf Github entfernt und untersucht derzeit das Ausmaß des Einbruchs", sagte das Ubuntu-Security-Team in einem Statement. Der Softwarecode oder persönliche Informationen seien nach derzeitigem Stand nicht verändert worden. "Darüber hinaus ist die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, nicht mit Github verbunden, und es gibt auch keinen Hinweis darauf, dass sie ebenfalls betroffen ist." Wahrscheinlich wollten die Angreifer durch das Erstellen der leeren Repositorys Aufmerksamkeit erregen, hätten sie heimlich Schadcode verstecken wollen, wäre dies eher kontraproduktiv gewesen.

Gentoo und Linux Mint wurden in der Vergangenheit gehackt

In einem ähnlichen Fall konnten im vergangen Jahr Angreifer Zugriff auf das Gihub-Konto der Linux-Distribution Gentoo erlangen. Sie legten dort jedoch keine leeren Repositorys an, sondern veränderten diverse Dateien und schleusten Schadcode ein. Die drei Repositorys gentoo/gentoo, gentoo/musl und gentoo/systemd sollen laut dem Abschlussbericht von Gentoo zwischen 28. und 29. Juni 2018 Schadcode enthalten haben. 2016 hatte Linux Mint kurzzeitig kompromittierte ISO-Dateien von Linux Mint 17.3 Cinnamon Edition verteilt. Diese soll eine Backdoor enthalten haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
IT-Jobs
Gutes Onboarding spart viel Geld

Mit der Einarbeitung werden neue Mitarbeiter ans Unternehmen gebunden. Firmen, die das Onboarding nicht gut machen, haben hohe vermeidbare Kosten.
Von Peter Ilg

IT-Jobs: Gutes Onboarding spart viel Geld
Artikel
  1. In eigener Sache: Golem.de sucht freie Autoren
    In eigener Sache
    Golem.de sucht freie Autoren

    Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!

  2. Apple: Privacy Report für iOS zeigt Hintergrundaktivitäten
    Apple
    Privacy Report für iOS zeigt Hintergrundaktivitäten

    Apple testet die Funktion Privacy Report, mit der sich die Zugriffe von Apps einsehen lassen - auf Kamera und Mikrofon, wie auch auf Webseiten.

  3. Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe-SSD 69,90€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ [Werbung]
    •  /