Seorang hacker yang tidak dikenal kemarin berhasil meretas akun GitHub resmi Canonical, perusahaan di belakang proyek Linux Ubuntu dan menciptakan 11 repositori kosong baru .
Tampaknya serangan siber itu, untungnya, hanya upaya defensif "keras" daripada serangan rantai pasokan canggih "diam" yang bisa disalahgunakan untuk mendistribusikan versi jahat yang dimodifikasi dari perangkat lunak Canonical open-source.
Dalam sebuah pernyataan, David dari Canonical mengkonfirmasi bahwa penyerang menggunakan akun GitHub milik Canonical yang kredensinya dikompromikan untuk secara tidak sah mengakses akun Github Canonical.
"Kami dapat mengkonfirmasi bahwa pada 2019-07-06 ada akun milik Canonical di GitHub yang kredensialnya dikompromikan dan digunakan untuk membuat repositori dan masalah di antara kegiatan lainnya," kata David.
"Canonical telah menghapus akun yang disusupi dari organisasi Canonical di GitHub dan masih menyelidiki tingkat pelanggaran, tetapi tidak ada indikasi pada titik ini bahwa kode sumber atau PII apa pun terpengaruh."
David juga mengkonfirmasi bahwa karena perusahaan sekarang menggunakan platform hosting Launchpad untuk membangun dan memelihara distribusi Ubuntu, perubahan yang tidak sah pada akun Github-nya tidak memengaruhi sistem operasi Linux yang populer dan banyak digunakan serta jutaan penggunanya.
"Lebih jauh, infrastruktur Launchpad di mana distribusi Ubuntu dibangun dan dipelihara terputus dari GitHub, dan juga tidak ada indikasi bahwa itu telah terpengaruh," tambah David.
"Kami berencana untuk mengirim pembaruan publik setelah penyelidikan, audit, dan perbaikan kami selesai. Terima kasih, kepercayaan Anda pada Canonical penting bagi kami, itulah sebabnya kami memprioritaskan privasi dan keamanan."
Perusahaan saat ini sedang meninjau kode sumber yang tersedia di GitHub untuk menyelidiki sejauh mana pelanggaran tersebut dan telah berjanji untuk berbagi rincian lebih lanjut tentang insiden tersebut segera.
Tahun lalu, akun GitHub dari distribusi Gentoo Linux juga diretas menggunakan
Sumber Artikel : TheHackerNews
