Hackers compromised a Canonical GitHub account, Ubuntu source code was not impacted


บัญชี GitHub ของบริษัท Canonical Ltd. ผู้ผลิต Ubuntu Linux ถูกแฮก

บัญชี GitHub ของบริษัท Canonical Ltd. ผู้ผลิต Ubuntu Linux ถูกแฮกเมื่อวันเสาร์ที่ 6 กรกฎาคม
ทีมรักษาความปลอดภัยของ Ubuntu กล่าวในแถลงการณ์ว่า “เมื่อ 6 กรกฏาคม 2019 มีบัญชี GitHub ที่ใช้ดูแล Canonical ถูกบุกรุกและถูกใช้ไปสร้าง Repository ใหม่ๆ แต่ในตอนนี้ Canonical ได้ทำการลบบัญชีนั้นออกไปแล้ว และยังคงตรวจสอบเรื่อยๆ แต่ยังไม่พบซอร์สโค้ดหรือข้อมูลส่วนบุคคล (PII) ใด ๆ ที่ได้รับผลกระทบ นอกจากนี้โครงสร้างพื้นฐาน Launchpad ที่สร้างและแจกจ่าย Ubuntu นั้นถูกตัดการเชื่อมต่อจาก GitHub และไม่มีข้อบ่งชี้ว่าได้รับผลกระทบ ทีม Ubuntu มีแผนที่จะอัพเดทเมื่อเสร็จสิ้นการตรวจสอบเหตุการณ์ และหลังจากดำเนินการตรวจสอบแก้ไขปัญหาที่จำเป็น โดยก่อนนี้คนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่

สองวันก่อนเกิดเหตุการณ์ บริษัท Bad Packets ตรวจพบการการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตเพื่อหาไฟล์อาจมีการเก็บ Credentials เช่น ไฟล์ที่ใช้ในการจัดการรหัสใน GitHub.com ซึ่งอาจเป็นสาเหตุที่ทำให้ Canonical ถูกแฮกได้ อย่างไรก็ตามเหตุการณ์นี้ไม่ใช้ครั้งแรกที่ Canonical พบการแฮก โดยได้ถูกแฮกมาแล้วถึง 3 ครั้งบน Ubuntu forums และ Ubuntu ยังมีแพคเกจที่เป็นอันตรายซึ่งมีตัวขุด cryptocurrency ที่อยู่บนหน้าร้าน Official เมื่อพฤษภาคม 2018 แต่เหตุการณ์ทั้งหมดเหล่านี้เทียบไม่ได้กับเหตุการณ์ที่ Linux Mint ถูกแฮกในเดือนกุมภาพันธ์ 2016 เมื่อแฮกเกอร์สามารถทำให้ระบบปฏิบัติการไม่ปลอดภัยด้วย backdoor และอีกเหตุการณ์ที่เกิดขึ้นคล้ายกับ Gentoo Linux distro ในมิถุนายน 2018 เมื่อแฮกเกอร์ได้รับการเข้าถึง distro ของ GitHub repo และทำ backdoor ที่ระบบปฏิบัติการ

ที่มา: securityaffairs.co และ www.zdnet.com