דווקא כן קורה בלינוקס: חשבון הגיט של מפתחת Ubuntu נפרץ

מאגר הגיטהאב של קנוניקל, המפתחת של הפצת הלינוקס הפופולארית ביותר בעולם, נפרץ. למרבה המזל, הקוד לא נפגע

תמונה: Canonical

אובונטו אולי ידועה כהפצת הלינוקס הפופולארית בעולם ומהבטוחות שקיימות, אבל אחד מהתרחישים הלא-נעימים התרחש ממש בימים האחרונים. החברה העומדת מאחורי אובונטו, Canonical, הודיעה כי חשבון הגיטהאב שלה נפרץ במהלך יום שבת האחרון, למרבה המזל נראה שהיא יצאה בזול.

הפורץ פתח 11 Repos חדשים כדי להשוויץ בהישג

“אנחנו יכולים לאשר שב-06.07.2019, פרטי הגישה של חשבון של חברת קנוניקל בגיטהאב נגנבו, ונוצלו לצורך יצירת Repositories ו-Issues לצד פעולות נוספות”. מבחינה של גירסה משוכפלת של חשבון הגיט, נראה כי הפורצים יצרו 11 מאגרים (ריפוז) חדשים בתוך החשבון הרשמי של קנוניקל תחת השם “CAN_GOT_HAXXD”, אך אלו נמצאו ריקים לחלוטין.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

לאחר גילוי הפריצה, בקנוניקל מדווחים כי הם הסירו את החשבון שנפרץ מהמאגר של החברה, וכי הנושא עדיין נחקר. נכון למועד זה, בחברה טוענים כי אין כל אינדיקציה שקוד המקור או מידע אישי רגיש הושפע ממנה. לטענת קנוניקל, Launchpad, הסביבה בה אובונטו מפותחת ומתוחזקת, מנותקת לחלוטין מגיטהאב ולא הושפעה מהפריצה.

תמונה: צילום מסך

לפי אופי הפריצה, נראה כי מדובר רק בהשחתה ולא בניסיון לשבש את פעילות החברה או לחבל במוצרים שלה. בחברה מדווחים כי ימשיכו לעדכן את הציבור לאחר שיחקרו את הפריצה ויסיקו מסקנות נוספות כדי לדואג שמקרים כאלו לא יקרו שוב. עם זאת, הרקורד של קנוניקל בהגנה על הסביבה שלה לא עומד בסטנדרטי האבטחה של אובונטו עצמה, כאשר גם ב-2013 וגם ב-2016 נפרצו הפורומים הרשמיים של אובונטו, במסגרתם נגנבו מיליוני פרטים של משתמשים, והפורומים הושחתו. ב-2018 התגלו שתי אפליקציות זדוניות בחנות ה-Snap של אובונטו שכרו מטבעות קריפטוגרפיים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "דווקא כן קורה בלינוקס: חשבון הגיט של מפתחת Ubuntu נפרץ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest

אז מה “דווקא כן קורה בלינוקס”?
פריצות? ברור שאף אחד לא מוגן לגמרי, אם כי אף אחד מהמקורות המצויינים לא קשור ללינוקש, גיטהב זה בכלל פלטפורמה של מייקרוסופט.

עופר
Guest

קודם כל אובונטו כן קשור ללינוקס. שנית מה קשור מייקרוסופט? זה סותר את מה שאמרו על לינוקס איכשהו? טמבל

ASD
Guest

מקרוסופט לא פיתח את גיטאהב אז הטיעון שלך לא רלוונטי

ronen
Guest

ככה זה שלא משקיעים מספיק על אבטחת מידע.

https://www.start-now.co.il/information-security/

רואי
Guest

תנו לו מינוס אחד על הפרסומת שדחף לכאן

wpDiscuz

תגיות לכתבה: