Ayer, un pirata informático desconocido logró piratear con éxito la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos.
Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración «fuerte» en lugar de un ataque sofisticado «silencioso» a la cadena de suministro del que se podría haber abusado para distribuir versiones maliciosas modificadas del software Canonical de código abierto.
En un comunicado, David de Canonical confirmó que los atacantes utilizaron una cuenta de GitHub propiedad de Canonical cuyas credenciales se vieron comprometidas para acceder sin autorización a la cuenta de Github de Canonical.
«Podemos confirmar que el 6 de julio de 2019 había una cuenta propiedad de Canonical en GitHub cuyas credenciales se vieron comprometidas y se usaron para crear repositorios y problemas, entre otras actividades», dijo David.
«Canonical eliminó la cuenta comprometida de la organización Canonical en GitHub y todavía está investigando el alcance de la violación, pero no hay indicios en este momento de que algún código fuente o PII se haya visto afectado».
David también confirmó que, dado que la empresa ahora utiliza la plataforma de alojamiento Launchpad para crear y mantener distribuciones de Ubuntu, los cambios no autorizados en su cuenta de Github no afectan a su popular y ampliamente utilizado sistema operativo Linux ni a sus millones de usuarios.
«Además, la infraestructura de Launchpad donde se construye y mantiene la distribución de Ubuntu está desconectada de GitHub, y tampoco hay indicios de que se haya visto afectada», agregó David.
«Planeamos publicar una actualización pública después de que finalice nuestra investigación, auditoría y remediación. Gracias, su confianza en Canonical es importante para nosotros, por lo que damos prioridad a la privacidad y la seguridad».
La compañía actualmente está revisando el código fuente disponible en GitHub para investigar el alcance de la infracción y prometió compartir más detalles sobre el incidente en breve.
El año pasado, la cuenta de GitHub de la distribución Gentoo Linux también fue pirateada mediante un ataque de adivinación de contraseñas, y los atacantes lograron reemplazar el contenido de sus repositorios y páginas con malware.
Estén atentos para obtener más información sobre este incidente.