דווקא כן קורה בלינוקס: חשבון הגיט של מפתחת Ubuntu נפרץ
מאגר הגיטהאב של קנוניקל, המפתחת של הפצת הלינוקס הפופולארית ביותר בעולם, נפרץ. למרבה המזל, הקוד לא נפגע
אובונטו אולי ידועה כהפצת הלינוקס הפופולארית בעולם ומהבטוחות שקיימות, אבל אחד מהתרחישים הלא-נעימים התרחש ממש בימים האחרונים. החברה העומדת מאחורי אובונטו, Canonical, הודיעה כי חשבון הגיטהאב שלה נפרץ במהלך יום שבת האחרון, למרבה המזל נראה שהיא יצאה בזול.
הפורץ פתח 11 Repos חדשים כדי להשוויץ בהישג
"אנחנו יכולים לאשר שב-06.07.2019, פרטי הגישה של חשבון של חברת קנוניקל בגיטהאב נגנבו, ונוצלו לצורך יצירת Repositories ו-Issues לצד פעולות נוספות". מבחינה של גירסה משוכפלת של חשבון הגיט, נראה כי הפורצים יצרו 11 מאגרים (ריפוז) חדשים בתוך החשבון הרשמי של קנוניקל תחת השם "CAN_GOT_HAXXD", אך אלו נמצאו ריקים לחלוטין.
לאחר גילוי הפריצה, בקנוניקל מדווחים כי הם הסירו את החשבון שנפרץ מהמאגר של החברה, וכי הנושא עדיין נחקר. נכון למועד זה, בחברה טוענים כי אין כל אינדיקציה שקוד המקור או מידע אישי רגיש הושפע ממנה. לטענת קנוניקל, Launchpad, הסביבה בה אובונטו מפותחת ומתוחזקת, מנותקת לחלוטין מגיטהאב ולא הושפעה מהפריצה.
לפי אופי הפריצה, נראה כי מדובר רק בהשחתה ולא בניסיון לשבש את פעילות החברה או לחבל במוצרים שלה. בחברה מדווחים כי ימשיכו לעדכן את הציבור לאחר שיחקרו את הפריצה ויסיקו מסקנות נוספות כדי לדואג שמקרים כאלו לא יקרו שוב. עם זאת, הרקורד של קנוניקל בהגנה על הסביבה שלה לא עומד בסטנדרטי האבטחה של אובונטו עצמה, כאשר גם ב-2013 וגם ב-2016 נפרצו הפורומים הרשמיים של אובונטו, במסגרתם נגנבו מיליוני פרטים של משתמשים, והפורומים הושחתו. ב-2018 התגלו שתי אפליקציות זדוניות בחנות ה-Snap של אובונטו שכרו מטבעות קריפטוגרפיים.
הגב
5 תגובות על "דווקא כן קורה בלינוקס: חשבון הגיט של מפתחת Ubuntu נפרץ"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אז מה "דווקא כן קורה בלינוקס"?
פריצות? ברור שאף אחד לא מוגן לגמרי, אם כי אף אחד מהמקורות המצויינים לא קשור ללינוקש, גיטהב זה בכלל פלטפורמה של מייקרוסופט.
קודם כל אובונטו כן קשור ללינוקס. שנית מה קשור מייקרוסופט? זה סותר את מה שאמרו על לינוקס איכשהו? טמבל
מקרוסופט לא פיתח את גיטאהב אז הטיעון שלך לא רלוונטי
ככה זה שלא משקיעים מספיק על אבטחת מידע.
https://www.start-now.co.il/information-security/
תנו לו מינוס אחד על הפרסומת שדחף לכאן