В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.
В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами “CAN_GOT_HAXXD_N”. В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже существующие репозитории.
Вице-президент Canonical Дэвид Бриттон (David Britton) подтвердил факт компрометации одной из принадлежащих Canonical учетных записей, которая была использована для создания репозиториев. Компания уже удалила скомпрометированный аккаунт и сейчас оценивает масштабы взлома. Как отмечается, в настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.
Также не обнаружено следов несанкционированного доступа к инфраструктуре Launchpad (доступ к Launchpad отделен от GitHub). Более подробный отчет об инциденте компания пообещала опубликовать после проведения аудита инфраструктуры.
Canonical – компания, курирующая разработку и развитие ОС Ubuntu Linux, одной из самых популярных свободно распространяемых ОС с открытым исходным кодом.
