Breaking News

บัญชี GitHub ของ Canonical ถูกแฮ็ก!

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Credit: Amir Kaljikovic/ShutterStock

ทีมงานด้านความมั่นคงปลอดภัยของ Ubuntu ออกแถลงการณ์ว่า “เราพบว่าวันที่ 6 ก.ค. 2019 มีบัญชีของบริษัท Canonical ถูกแทรกแซงจริงและถูกใช้ไปสร้าง Repository ใหม่ๆ ด้วย อย่างไรก็ตามเราได้ลบบัญชีดังกล่าวออกไปจากบริษัทแล้วแต่ยังอยู่ในระหว่างสืบสวนเพิ่มเติม ทั้งนี้ยังไม่มีหลักฐานว่าซอร์สโค้ดหรือ PII ได้รับผลกระทบ” โดย Canonical น่าจะมีการออกแถลงการณ์อีกครั้งหลังการสืบสวนเสร็จสิ้นลง

โดยเมื่อไม่กี่วันก่อนเกิดเหตุการณ์ข้างต้นมีการแจ้งเตือนจากผู้เชี่ยวชาญด้าน Cybersecurity อย่าง Bad Packets ที่ได้รายงานพบการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตซึ่งเป็นไปได้ที่ไฟล์อาจมีการเก็บ Credentials ต่างๆ เอาไว้รวมถึง GitHub.com ด้วยแต่ก็ไม่สามารถสรุปอะไรได้ว่าเกี่ยวกับการแฮ็กครั้งนี้หรือไม่ อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ Ubuntu ถูกโจมตีซึ่งก่อนหน้าในปี 2018 นี้เองมีการค้นพบ Cryptocurrency Miner ติดมาในกับ Ubuntu Package ที่อยู่บนหน้าร้าน Official จึงมีความกังวลถึงเหตุการณ์ครั้งนี้ว่าอาจถูกแก้ไขซอร์สโค้ดได้เช่นกัน แต่คงต้องรอให้ทีมสืบสวนทำงานสักพักหนึ่งถึงจะได้รายละเอียดที่แท้จริงครับ

ที่มา :  https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …

TechTalk Webinar: สร้าง Active-Active Metro Cluster สำหรับ SAP, Oracle และ VMware ที่ดูแลรักษาได้อย่างง่ายดาย โดย Pure Storage

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, Data Center Engineer, Virtualization Engineer, Database Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "สร้าง Active-Active Metro Cluster สำหรับ Oracle และ VMware ที่ดูแลรักษาได้อย่างง่ายดาย โดย Pure Storage" เพื่อเรียนรู้ถึงแนวทางการออกแบบ Metro Cluster Data Center ที่ทำงานได้ในแบบ Active-Active สำหรับรองรับ Application สำคัญสำหรับธุรกิจองค์กรอย่างเช่น Oracle, SAP, VMware พร้อมทำความรู้จักกับโซลูชัน ActiveCluster จาก Pure Storage ในวันศุกร์ที่ 10 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้