Ingram SUSE

บัญชี GitHub ของ Canonical ถูกแฮ็ก!

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Credit: Amir Kaljikovic/ShutterStock

ทีมงานด้านความมั่นคงปลอดภัยของ Ubuntu ออกแถลงการณ์ว่า “เราพบว่าวันที่ 6 ก.ค. 2019 มีบัญชีของบริษัท Canonical ถูกแทรกแซงจริงและถูกใช้ไปสร้าง Repository ใหม่ๆ ด้วย อย่างไรก็ตามเราได้ลบบัญชีดังกล่าวออกไปจากบริษัทแล้วแต่ยังอยู่ในระหว่างสืบสวนเพิ่มเติม ทั้งนี้ยังไม่มีหลักฐานว่าซอร์สโค้ดหรือ PII ได้รับผลกระทบ” โดย Canonical น่าจะมีการออกแถลงการณ์อีกครั้งหลังการสืบสวนเสร็จสิ้นลง

โดยเมื่อไม่กี่วันก่อนเกิดเหตุการณ์ข้างต้นมีการแจ้งเตือนจากผู้เชี่ยวชาญด้าน Cybersecurity อย่าง Bad Packets ที่ได้รายงานพบการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตซึ่งเป็นไปได้ที่ไฟล์อาจมีการเก็บ Credentials ต่างๆ เอาไว้รวมถึง GitHub.com ด้วยแต่ก็ไม่สามารถสรุปอะไรได้ว่าเกี่ยวกับการแฮ็กครั้งนี้หรือไม่ อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ Ubuntu ถูกโจมตีซึ่งก่อนหน้าในปี 2018 นี้เองมีการค้นพบ Cryptocurrency Miner ติดมาในกับ Ubuntu Package ที่อยู่บนหน้าร้าน Official จึงมีความกังวลถึงเหตุการณ์ครั้งนี้ว่าอาจถูกแก้ไขซอร์สโค้ดได้เช่นกัน แต่คงต้องรอให้ทีมสืบสวนทำงานสักพักหนึ่งถึงจะได้รายละเอียดที่แท้จริงครับ

ที่มา :  https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge