GitHub-Konto von Canonical gehackt

Ein Hacker hatte Zugriff auf das GitHub-Konto von Canonical. Das Unternehmen gibt aber Entwarnung: Die Ubuntu-Quellen bei Launchpad sind wohl nicht betroffen.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
GitHub-Konto von Canonical gehackt
Lesezeit: 2 Min.

Angreifer haben sich Zugriff auf die offizielle GitHub-Präsenz des Linux-Distributors Canonical – das Unternehmen hinter Ubuntu Linux – verschafft und dort kurzzeitig elf leere Repositorys angelegt. Das Unternehmen bestätigte, dass ein zu Canonical gehörender Account gehackt worden war und der Angreifer darüber Zugriff auf GitHub hatte. Hinweise auf Veränderungen am dort gehosteten Sourcecode oder an persönlichen Informationen (PII) gebe es bislang nicht, aber Canonical untersuche den Vorfall derzeit noch.

Ein Canonical-Mitarbeiter namens David teilte mit, der gehackte Account sei aus der GitHub-Organisation von Canonical entfernt worden. Er verwies außerdem darauf, dass die Infrastruktur für die Ubuntu-Distribution bei Launchpad untergebracht und nicht mit der GitHub-Präsenz verbunden sei. Falls es also zu unautorisierten Änderungen am GitHub-Quellcode gekommen sein sollte, wäre demnach die Ubuntu-Distribution davon wohl nicht beeinflusst.

Ein Hacker hatte Zugriff auf Canonicals GitHub-Konto und legte etliche leere Repositorys an – hier im Rückblick bei Webarchive.

(Bild: archive.org)

Es gebe bislang auch keine Hinweise darauf, dass die Launchpad-Infrastruktur für Ubuntu von einem Hack betroffen sei. "David" versprach weitere Informationen zu dem Vorfall, sobald die Untersuchung des GitHub-Sourcecodes abgeschlossen sei. Da der oder die Hacker mit den neu angelegten Repositorys offenkundig auf die öffentliche Sichtbarkeit ("Defacement") ihrer Aktion setzten, ist es wenig wahrscheinlich, dass sie subtile Eingriffe in den Quellcode – etwa eine Hintertür – im Sinn hatten, die dann möglichst lange unentdeckt hätten bleiben sollen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Im vergangenen Jahr kompromittierten Hacker den Quellcode der Linux-Distribution Gentoo bei GitHub. Auch in diesem Fall war das Master-Repository an anderer Stelle (hier auf der Website der Distribution) gehostet und davon nicht betroffen – bei GitHub befindet sich lediglich ein Gentoo-Mirror. (tiw)