Github, Hack, Canonical
Github, Hack, Canonical

Canonical: Unbekannte haben das GitHub-Konto gehackt

Gestern wurde das GitHub-Konto von Canonical Ltd. gehackt. Der Quellcode der Linux-Distrubtion soll aber angeblich sicher sein.

Wie heute bekannt wurde, wurde das GitHub-Konto von Canonical Ltd., dem Unternehmen hinter der Ubuntu-Linux-Distribution,  am Samstag, den 6. Juli, gehackt. Der Ubuntu-Quellcode soll aber angeblich sicher sein.

Wir können bestätigen, dass es am 06.07.2019 ein Canonical Konto auf GitHub gab, dessen Anmeldeinformationen kompromittiert und verwendet wurden, um Repositories zu sabotieren und so Probleme hervorzurufen„, sagte das Ubuntu-Sicherheitsteam in einer Erklärung.

Canonical untersucht den Vorfall

Es gibt aber anscheinend keinen Hinweis darauf, dass ein Quellcode oder eine PII betroffen war„, heißt es dort. Auch hat man die Launchpad-Infrastruktur, in der man die Ubuntu-Distribution aufgebaut und wartet, von GitHub getrennt. Es gibt auch dort keinen Hinweis darauf, dass sie von dem Hackerangriff betroffen ist.

Das Ubuntu-Sicherheitsteam bestätigte, dass es plant ein weiteres öffentliches Update herauszugeben, sobald es seine Untersuchung des Vorfalls abgeschlossen, Korrekturen durchgeführt und einen Audit gemacht hat. Laut einem Spiegel Backup des gehackten Canonical GitHub Accounts hat der Hacker insgesamt 11 neue GitHub Repositories im offiziellen Canonical Account erstellt. Die Repositories waren überraschenderweise allesamt leer, so das kein Schaden entstanden sein dürfte.

Zwei Tage vor dem Vorfall entdeckte das Cybersicherheitsunternehmen Bad Packets internetweite Scans nach Git-Konfigurationsdateien. Solche Dateien können oft Anmeldedaten für Git-Konten enthalten, wie z.B. zur Verwaltung von Code auf GitHub.com.

Das Unternehmen schon mehrfach gehackt

UbuntuDie offiziellen Ubuntu-Foren von Canonical wurden bis jetzt schon bei drei verschiedenen Gelegenheiten gehackt. Im Juli 2013, im Juli 2016 und im Dezember 2016. Hacker stahlen damals die Details von 1,82 Millionen Nutzern im Juli 2013 und die Daten von zwei Millionen Nutzern im Juli 2016. Ein bösartiges Ubuntu-Paket mit einem Kryptowährungs-Miner hat man im Mai 2018 im offiziellen Ubuntu Store gefunden.

Aber all diese Ubuntu-Sicherheitsvorfälle verblassen im Vergleich zu dem, was mit Linux Mint im Februar 2016 geschah. Cyberkriminelle hackten damals die Website und verseuchten den Quellcode des Betriebssystems mit einer „Backdoor“.

Derzeit scheint der Vorfall an diesem Wochenende glücklicherweise  keinen all zu großen Schaden verursacht zu haben. Wenn der Hacker wirklich bösartigen Code in das Canonical-Projekt hinzugefügt hätte, dann hätte er sich bestimmt nicht zu erkennen gegeben, indem er neue Repositories im hauseigenen GitHub-Konto angelegt hätte.

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.