Original-URL des Artikels: https://www.golem.de/news/linux-distributor-canonicals-github-konto-gehackt-1907-142405.html    Veröffentlicht: 08.07.2019 15:20    Kurz-URL: https://glm.io/142405

Linux-Distributor

Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Das Github-Konto von Canonical, der Firma hinter der Linux-Distribution Ubuntu, wurde am 6. Juli von Angreifern übernommen. Diese hätten dort elf leere Repositorys angelegt, jedoch keine weiteren Veränderungen vorgenommen, schreibt Canonical in einer Erklärung. Die Infrastruktur von Ubuntu ist nicht betroffen, da diese auf Launchpad gehostet wird.

"Canonical hat das kompromittierte Konto aus der Canonical-Organisation auf Github entfernt und untersucht derzeit das Ausmaß des Einbruchs", sagte das Ubuntu-Security-Team in einem Statement. Der Softwarecode oder persönliche Informationen seien nach derzeitigem Stand nicht verändert worden. "Darüber hinaus ist die Launchpad-Infrastruktur, in der die Ubuntu-Distribution erstellt und verwaltet wird, nicht mit Github verbunden, und es gibt auch keinen Hinweis darauf, dass sie ebenfalls betroffen ist." Wahrscheinlich wollten die Angreifer durch das Erstellen der leeren Repositorys Aufmerksamkeit erregen, hätten sie heimlich Schadcode verstecken wollen, wäre dies eher kontraproduktiv gewesen.

Gentoo und Linux Mint wurden in der Vergangenheit gehackt

In einem ähnlichen Fall konnten im vergangen Jahr Angreifer Zugriff auf das Gihub-Konto der Linux-Distribution Gentoo erlangen. Sie legten dort jedoch keine leeren Repositorys an, sondern veränderten diverse Dateien und schleusten Schadcode ein. Die drei Repositorys gentoo/gentoo, gentoo/musl und gentoo/systemd sollen laut dem Abschlussbericht von Gentoo zwischen 28. und 29. Juni 2018 Schadcode enthalten haben. 2016 hatte Linux Mint kurzzeitig kompromittierte ISO-Dateien von Linux Mint 17.3 Cinnamon Edition verteilt. Diese soll eine Backdoor enthalten haben.

 (mtr)


Verwandte Artikel:
Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus   
(10.12.2018, https://glm.io/138157 )
Ubuntu-Sicherheitslücke: Snap und Root!   
(15.02.2019, https://glm.io/139430 )
Canonical: Ubuntu experimentiert mit ZFS für den Desktop   
(13.02.2019, https://glm.io/139353 )
Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an   
(23.01.2019, https://glm.io/138919 )
Canonical: Shuttleworth verspricht zehn Jahre Ubuntu-Support   
(15.11.2018, https://glm.io/137746 )

© 1997–2019 Golem.de, https://www.golem.de/