GitHub-account van Ubuntu-maker Canonical gehackt

Het GitHub-account van Canonical is gehackt. Canonical is het bedrijf achter de Ubuntu Linux-distributie. De broncode van het project is veilig, aldus het beveiligingsteam van de distributie.

De hack vond afgelopen zaterdag plaats, schrijft ZDNet. Volgens het beveiligingsteam van Ubuntu waren de inloggegevens in verkeerde handen gevallen. Het account werd vervolgens misbruikt om onder meer repositories en problemen te maken.

“Canonical heeft het getroffen account van GitHub verwijderd en onderzoekt de reikwijdte van de hack, maar er is nu geen indicatie dat de broncode of PII getroffen is”, aldus het team. “Daarnaast is de Launchpad-infrastructuur waar de Ubuntu-distributie gebouwd en onderhouden wordt, losgekoppeld van GitHub en er is ook geen indicatie dat dit getroffen is.”

Volgens een mirror van het gehackte account maakte de hacker elf nieuwe GitHub-repositories aan in het officiële Canonical-account. Deze repositories waren leeg.

Niet eerste hack

Het is niet voor het eerst dat Canonical een beveiligingsincident heeft. Sterker nog, de officiële Ubuntu-fora zijn maar liefst drie keer gehackt. Dit was in juli 2013, juli 2016 en in december 2016. Bij de eerste aanval werden gegevens van 182 miljoen gebruikers gestolen, bij het tweede incident was het de data van twee miljoen gebruikers. In december 2016 werd geen data gestolen.

In mei 2018 werd bovendien nog een malafide Ubuntu-package met een cryptocurrency miner gevonden in de officiële winkel van de Linux-distributie.

De grootste problemen deden zich echter voor bij Linux Mint in februari 2016. Toen kwamen hackers de website binnen in wisten ze de broncode van het besturingssysteem van een achterdeurtje te voorzien. Iets vergelijkbaars gebeurde in juni 2018 bij de Gentoo-distributie, toen hackers sommige downloads werden voorzien van een versie met een achterdeurtje.

Weinig aan de hand

In het geval van het huidige incident lijkt er weinig groots aan de hand. Als de hacker malafide code had toegevoegd aan de projecten van Canonical, dan had hij niet zoveel aandacht naar zichzelf toegetrokken door nieuwe repositories aan te maken.