Ubuntu’nun Dağıtıcısı Canonical’ın GitHub Hesabı Çalındı

Linux tabanlı Ubuntu işletim sisteminin dağıtımdan sorumlu olan Canonical Ltd.’nin GitHub hesabı saldırganların hedefindeydi.

Yapılan açıklamalara göre Canonical’ın GitHub hesap bilgileri çalındı ve saldırgan hesap üzerinden sadece depo oluşturmakla kaldı. Açıklamalara ek olarak kaynak kodlarda herhangi bir değişiklik yapılmadığı ve Ubuntu deposunun etkilenmediği söylendi.

Ubuntu güvenlik ekibi, olayla ilgili soruşturmasını bitirdiğinde ve gerekli düzeltmeleri yaptığında kamu oyunu konuyla ilgili bilgilendireceklerini bildirdi.

Olay yaşanmadan önce Bad Packets adlı siber güvenlik firması savunmasız Git yapılandırma dosyalarının keşfi için yapılan bazı taramalar tespit etmişti. Git yapılandırma dosyaları bazen GitHub depolarındaki kodları yönetmede kullanmak üzere kullanıcı bilgileri içerebildiği için olayla ilgili olabileceği düşünülüyor.

Geçtiğimiz hafta sonu Canonical’ın başına gelen ilk güvenlik ihlali değil. Daha önce de resmi Ubuntu forumu çeşitli saldırılara uğramış ve bu saldırılar sonucund 3 milyondan fazla kullanıcının verileri ihlal edilmişti. Aynı zamanda 2018 yılının Mayıs ayında yaşanan başka bir olayda ise resmi Ubuntu mağazasında kripto para madenciliği yapan zararlı bir uygulama paketi bulundu.

Şimdilik saldırganın tek amacının dikkat çekmek olduğu düşünülüyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*