Github遭遇DDoS攻擊，目前尚未觀察到修改源代碼

日前，外媒報道，Canonical Ltd. 的 GitHub 賬號被黑了。據悉，Canonical 是 Ubuntu Linux 發行版背後的公司。根據被攻擊的 Canonical GitHub 帳戶的鏡像，黑客在官方 Canonical 帳戶中創建了 11 個新的存儲庫。這些庫都是空的。

Ubuntu安全團隊在一份聲明中說："我們可以確認，2019年7月6日當天，GitHub上有一個規範擁有的帳戶，其憑據被泄露，用於創建存儲庫和其他活動之間的問題。」

此外，聲明稱，Canonical已經從GitHub中的Canonical組織中刪除了受感染的帳戶，並且仍在調查違規的程度，但目前沒有任何跡象表明任何源代碼或PII受到影響。此外，構建和維護Ubuntu發行版的Launchpad基礎設施與GitHub斷開連接，也沒有跡象表明它已受到影響。

Ubuntu安全團隊表示，一旦完成對事件的調查，在進行審計並執行任何其他必要的補救措施後，計劃發布另一個公開更新。

此次Canonical事件已不是其經歷的第一個安全事件。其官方Ubuntu論壇在2013年7月、2016年7月和2016年12月三次遭到黑客攻擊。黑客竊取了 2013年7月事件中182萬用戶的詳細信息，2016年7月200萬用戶的數據，以及該論壇在第三次事件中被污損。2018年5月，Ubuntu商店又發現了包含加密貨幣礦工的惡意Ubuntu軟體包。

但是，所有這些Ubuntu安全事件與2016年2月Linux Mint發生的事件相比都顯得微不足道，當時黑客攻擊了網站，並通過後門污染了操作系統的源代碼。在2018年6月，Gentoo Linux發行版也發生了類似的事件，當時黑客訪問了該發行版的回購協議，並使用包含後門的操作系統版本對某些Git下載進行了毒害。

而在今年5月，有報道稱有人入侵GitHub存儲庫，並持有代碼索要贖金。這是勒索軟體的一種變體，但沒有文件加密，黑客可以訪問GitHub賬戶，刪除數據，然後要求支付贖金，以換取刪除的數據。今年6月，Ubuntu官方論壇遭到黑客攻擊，約200萬用戶名和密碼被盜。規範員工在Ubuntu論壇的GitHub帳戶上使用相同的憑證並不是不可能的。

相比之下，此次GitHub賬號被黑的安全事件似乎是「良性的」，如果黑客已經將惡意代碼添加到 Canonical 項目中，那麼他就不會通過在 Canonical GitHub 帳戶中創建新的存儲庫來引起他們的注意。

事件發生前兩天，網路安全公司 Bad Packets 檢測到 Git 配置文件的全網掃描。此類文件通常包含 Git 帳戶的憑據，例如用於管理 GitHub.com 上的代碼的憑據。

不過目前尚不能確定事件是否與此相關，還是等待 Canonical 的官方調查報告及更新吧！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！