บัญชี GitHub ของ Canonical ถูกแฮ็ก!

เมื่อวันเสาร์ที่ผ่านมาเกิดเหตุการณ์บัญชีใช้งาน GitHub ของทีมงาน Canonical บริษัทผู้อยู่เบื้องหลังโอเพ่นซอร์ส OS อย่าง Ubuntu ถูกแฮ็ก โดยเบื้องต้นพบแค่ว่าคนร้ายได้ใช้บัญชีที่ได้มาไปสร้าง 11 Repository ใหม่แต่ภายในนั้นยังว่างเปล่า

Credit: Amir Kaljikovic/ShutterStock

ทีมงานด้านความมั่นคงปลอดภัยของ Ubuntu ออกแถลงการณ์ว่า “เราพบว่าวันที่ 6 ก.ค. 2019 มีบัญชีของบริษัท Canonical ถูกแทรกแซงจริงและถูกใช้ไปสร้าง Repository ใหม่ๆ ด้วย อย่างไรก็ตามเราได้ลบบัญชีดังกล่าวออกไปจากบริษัทแล้วแต่ยังอยู่ในระหว่างสืบสวนเพิ่มเติม ทั้งนี้ยังไม่มีหลักฐานว่าซอร์สโค้ดหรือ PII ได้รับผลกระทบ” โดย Canonical น่าจะมีการออกแถลงการณ์อีกครั้งหลังการสืบสวนเสร็จสิ้นลง

โดยเมื่อไม่กี่วันก่อนเกิดเหตุการณ์ข้างต้นมีการแจ้งเตือนจากผู้เชี่ยวชาญด้าน Cybersecurity อย่าง Bad Packets ที่ได้รายงานพบการสแกนหาไฟล์คอนฟิคของ Git ผ่านอินเทอร์เน็ตซึ่งเป็นไปได้ที่ไฟล์อาจมีการเก็บ Credentials ต่างๆ เอาไว้รวมถึง GitHub.com ด้วยแต่ก็ไม่สามารถสรุปอะไรได้ว่าเกี่ยวกับการแฮ็กครั้งนี้หรือไม่ อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ Ubuntu ถูกโจมตีซึ่งก่อนหน้าในปี 2018 นี้เองมีการค้นพบ Cryptocurrency Miner ติดมาในกับ Ubuntu Package ที่อยู่บนหน้าร้าน Official จึงมีความกังวลถึงเหตุการณ์ครั้งนี้ว่าอาจถูกแก้ไขซอร์สโค้ดได้เช่นกัน แต่คงต้องรอให้ทีมสืบสวนทำงานสักพักหนึ่งถึงจะได้รายละเอียดที่แท้จริงครับ

ที่มา :  https://www.zdnet.com/article/canonical-github-account-hacked-ubuntu-source-code-safe/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง