اکانت توسعهدهنده اوبونتو در گیت هاب هک شد
حساب کاربری گیتهاب شرکت کنونیکال (Canonical LTD) روز شنبه هک شد. این شرکت، توسعهدهندهی یکی از مشهورترین توزیعهای لینوکس است. در پی این نفوذ، اطلاعیهی خبری زیر توسط تیم امنیتی اوبونتو منتشر شده است:
«ما تأیید میکنیم که در تاریخ ۱۵ تیر (۶ ژوئیه)، یکی از حسابهای کاربری کنونیکال روی سرویس گیتهاب مورد نفوذ قرار گرفته و گواهیها و اعتبارنامههای آن برای ساخت مخازن جعلی و برخی فعالیتهای دیگر استفاده شده است. در حال حاضر حساب کاربری مذکور از فهرست شرکت کنونیکال خارج شده است اما تحقیق پیرامون میزان نفوذ ادامه دارد. در حال حاضر هیچ مدرکی از نفوذ به کدهای منبع و اطلاعات شخصی کاربران وجود ندارد. همچنین سرویسهای مربوطبه ساخت و بهبود اوبونتو به حساب کاربری گفتهشده، متصل نبودهاند و تحت تأثیر این نفوذ قرار نگرفتهاند.»
تیم امنیتی اوبونتو اعلام کرده است که پس از پایان تحقیق پیرامون نفوذ اخیر، بهروزرسانی جدیدی برای توزیع خود عرضه خواهند کرد. در جریان این نفوذ، ۱۱ مخزن جدید گیتهاب توسط حساب کاربری کنونیکال ایجاد شده است که همگی آنها خالی بودهاند. دو روز قبل از این حادثه، تیم امنیت سایبری Bad Packets، خبر از اسکن گستردهی اینترنت برای یافتن فایلهای پیکربندی گیتهاب داده بود. چنین فایلهایی معمولا حاوی اطلاعات مربوطبه حسابهای کاربری موجود روی این سرویس هستند.
تجربهی اخیر شرکت کنونیکال، اولین حادثه رخداده برای تیم امنیتی این شرکت نبوده است و در گذشته نیز شاهد هک شدن این شرکت برای دفعات متعددی بودهایم. انجمنهای رسمی کاربری اوبونتو در سال ۲۰۱۳ و ۲۰۱۶ هک شدند. در سال ۲۰۱۳، اطلاعات ۱.۸۲ میلیون کاربر و سپس در سال ۲۰۱۶، دادههای ۲ میلیون کاربر به سرقت رفتند. همچنین در سال ۲۰۱۸، یک بستهی مخرب اوبونتو حاوی کدهای استخراج ارز مجازی، روی فروشگاه اوبونتو یافت شد.
البته یکی از بزرگترین نفوذهای مرتبط با لینوکس مربوطبه توزیع Mint میشود که در سال ۲۰۱۶ رخ داد. طی حادثهی مذکور، هکرها توانستند به سایت توسعهدهندهی این توزیع نفوذ کنند و با دستیابی به کد منبع، یک در پشتی روی آن قرار دهند. در حال حاضر به نظر میرسد که نفوذ اخیر چندان حاد نبوده است و مشکل جدی ایجاد نخواهد کرد. اگر کسی قصد داشت کدهای مخربی به پروژههای کنونیکال اضافه کند، قطعاً با ساخت مخزنهای جعلی روی گیتهاب، توجهها را بهسوی خود جلب نمیکرد.
نظرات