Unbekannte haben die Kontrolle über die offizielle GitHub-Präsenz des Linux-Distributors Canonical übernommen der hinter Ubuntu Linux steht. Dabei wurden elf leere Repositorys erstellt. Es wurde bestätigt – dass ein Konto von Canonical gehackt wurde und der Hacker dadurch Zugriff auf GitHub erlangte. Bisher gibt es keine Hinweise auf Veränderungen am Quellcode oder auf persönliche Daten (PII) jedoch Canonical untersucht den Vorfall derzeit noch.
Ubuntu-Distribution bei Launchpad wohl nicht betroffen
Ein Canonical-Mitarbeiter namens David teilte mit der gehackte Account sei aus der GitHub-Organisation von Canonical entfernt worden. Er verwies außerdem darauf, dass die Infrastruktur für die Ubuntu-Distribution bei Launchpad untergebracht und nicht mit der GitHub-Präsenz verbunden sei. Falls es also zu unautorisierten Änderungen am GitHub-Quellcode gekommen sein sollte, wäre demnach die Ubuntu-Distribution davon wohl nicht beeinflusst.
Es gebe bislang ebenfalls keine Hinweise darauf. Dass Launchpad-Infrastruktur für Ubuntu von einem Hack betroffen sei. "David" versprach weitere Informationen zu dem Vorfall, sobald die Untersuchung des GitHub-Sourcecodes abgeschlossen sei. Da der oder die Hacker mit den neu angelegten Repositorys offenkundig auf die öffentliche Sichtbarkeit ("Defacement") ihrer Aktion setzten ist es wenig wahrscheinlich: Sie subtile Eingriffe in den Quellcode ? etwa eine Hintertür ? im Sinn hatten; die dann möglichst lange unentdeckt hätten bleiben sollen.
Im vergangenen Jahr kompromittierten Hacker den Quellcode der Linux-Distribution Gentoo bei GitHub. Auch in diesem Fall war das Master-Repository an anderer Stelle (hier auf der Website der Distribution) gehostet und davon nicht betroffen ? bei GitHub befindet sich lediglich ein Gentoo-Mirror.
Kommentare