Breaking News
AMR | Sophos Webinar

บัญชี GitHub ของ Canonical ถูกแฮ็ก!

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Credit: Amir Kaljikovic/ShutterStock

ทีมงานด้านความมั่นคงปลอดภัยของ Ubuntu ออกแถลงการณ์ว่า “เราพบว่าวันที่ 6 ก.ค. 2019 มีบัญชีของบริษัท Canonical ถูกแทรกแซงจริงและถูกใช้ไปสร้าง Repository ใหม่ๆ ด้วย อย่างไรก็ตามเราได้ลบบัญชีดังกล่าวออกไปจากบริษัทแล้วแต่ยังอยู่ในระหว่างสืบสวนเพิ่มเติม ทั้งนี้ยังไม่มีหลักฐานว่าซอร์สโค้ดหรือ PII ได้รับผลกระทบ” โดย Canonical น่าจะมีการออกแถลงการณ์อีกครั้งหลังการสืบสวนเสร็จสิ้นลง

โดยเมื่อไม่กี่วันก่อนเกิดเหตุการณ์ข้างต้นมีการแจ้งเตือนจากผู้เชี่ยวชาญด้าน Cybersecurity อย่าง Bad Packets ที่ได้รายงานพบการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตซึ่งเป็นไปได้ที่ไฟล์อาจมีการเก็บ Credentials ต่างๆ เอาไว้รวมถึง GitHub.com ด้วยแต่ก็ไม่สามารถสรุปอะไรได้ว่าเกี่ยวกับการแฮ็กครั้งนี้หรือไม่ อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ Ubuntu ถูกโจมตีซึ่งก่อนหน้าในปี 2018 นี้เองมีการค้นพบ Cryptocurrency Miner ติดมาในกับ Ubuntu Package ที่อยู่บนหน้าร้าน Official จึงมีความกังวลถึงเหตุการณ์ครั้งนี้ว่าอาจถูกแก้ไขซอร์สโค้ดได้เช่นกัน แต่คงต้องรอให้ทีมสืบสวนทำงานสักพักหนึ่งถึงจะได้รายละเอียดที่แท้จริงครับ

ที่มา :  https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware เผยแผนเข้าซื้อกิจการ Datrium เสริมบริการ Disaster Recovery-as-a-Service เติมเต็ม Hybrid Cloud

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อกิจการของ Datrium ผู้พัฒนาโซลูชัน Disaster Recovery-as-a-Service หรือ DRaaS เพื่อเสริมภาพของการทำ Hybrid Cloud ให้แข็งแกร่งยิ่งขึ้น

[Guest Post] เพิ่มประสิทธิภาพการทำงานมัลติทาสก์ให้ธุรกิจยุคดิจิทัลกับ ThinkBook Plus ใหม่ล่าสุด จากเลอโนโว

กรุงเทพฯ, ประเทศไทย – 2 กรกฎาคม 2563 – เลอโนโว เปิดตัว ThinkBook Plus แล็ปท็อปเพื่อธุรกิจยุคดิจิทัลซึ่งพัฒนาต่อยอดมาจากแล็ปท็อปรุ่นก่อนหน้าอย่าง ThinkBook โดย ThinkBook …