根據被攻擊的 Canonical GitHub 帳戶的鏡像，黑客在官方 Canonical 帳戶中創建了 11 個新的存儲庫。這些庫都是空的。

作者/來源： 安華金和

7 月 6 日，Canonical Ltd. 的 GitHub 賬號被黑了。Canonical 是 Ubuntu Linux 發行版背後的公司。根據被攻擊的 Canonical GitHub 帳戶的鏡像，黑客在官方 Canonical 帳戶中創建了 11 個新的存儲庫。這些庫都是空的。

「我們可以確認，在 2019-07-06，GitHub 上有一個 Canonical 擁有的帳戶，其憑據被泄露並被用於創建存儲庫和 issue」，Ubuntu 安全團隊在一份聲明中表示，「Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶，並且仍在調查違規的程度，此時沒有跡象表明任何源代碼或 PII 受到影響」。

「此外，我們已經斷開構建和維護 Ubuntu 發行版的 LauncHPad 基礎設施與 GitHub 的連接，同時也沒有跡象表明它已受到影響。」

Canonical 表示將在調查、審核和修復完成後發布公開更新。

這並非 Canonical 經歷的第一起被黑事件。Ubuntu 官方論壇曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻擊。前兩次分別有 182 萬和 200 萬用戶的信息被竊取，而在後一次，整個論壇被破壞。

去年 5 月，官方 Ubuntu 商店也發現了包含加密貨幣礦工的惡意 Ubuntu 軟體包。

不過，所有這些 Ubuntu 安全事件與 2016 年 2 月 Linux Mint 發生的情況相比起來，都顯得蒼白無力，當時黑客攻擊了網站，並通過後門污染了操作系統的源代碼。類似的事件發生在 2018 年 6 月的 Gentoo Linux 發行版上，當時黑客獲得了對發行版的 GitHub 存儲庫的訪問許可權並且使用包含後門的操作系統版本使一些 GitHub 下載文件中毒。

目前，這個事件似乎是良性的。如果黑客已經將惡意代碼添加到 Canonical 項目中，那麼他就不會通過在 Canonical GitHub 帳戶中創建新的存儲庫來引起他們的注意。

事件發生前兩天，網路安全公司 Bad Packets 檢測到 Git 配置文件的全網掃描。此類文件通常包含 Git 帳戶的憑據，例如用於管理 GitHub.com 上的代碼的憑據。

不過目前尚不能確定事件是否與此相關，還是等待 Canonical 的官方調查報告及更新吧。

來源：開源中國

更多資訊

研究人員發現醫療軟體漏洞 將導致診斷結果有誤據外媒報道，近期研究人員最新發現了一個用於基因組分析的通用開源軟體的漏洞，這將導致基於DNA的醫學診斷很容易受到網路攻擊。桑迪亞國家實驗室的研究人員發現了這個弱點，並及時通知了軟體開發人員，隨後他們發布了一個補丁來解決這個問題，同時最新版本的軟體也解決了這個問題。

來源： 快科技

詳情： http://www.dbsec.cn/zx/20190709-1.html

點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條僅僅是打開網頁看了幾眼，自己的手機號就被泄露了，「黑客」們真能辦到嗎？近日，新京報記者親測了網路售賣的「最新抓取技術」，用 4 台不同號碼的智能手機瀏覽「做了手腳」的網站，其中 2 台手機的號碼被成功抓取。

來源： 新京報

詳情： http://www.dbsec.cn/zx/20190709-4.html

英國航空公司將因數據泄露問題面臨創紀錄罰款處罰據外媒報道，英國數據監管機構近日宣布，計劃對英國航空公司處以1.83億英鎊的罰款處罰，原因是發生在去年的數據泄露事件。信息專員辦公室（ICO）表示，因為這家航空公司糟糕的安全工作導致50萬名左右客戶的信用卡信息、姓名、地址、旅遊預訂信息和登錄信息被泄露。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190709-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！