Canonical, dat de code voor populaire Linux-distributie Ubuntu onderhoudt, werd afgelopen weekend slachtoffer van een hacker. Hoewel die toegang had tot de code van het OS, lijkt deze onaangetast.
Een hacker verschafte zich toegang tot Canonicals Github-account. De crimineel bemachtigde daartoe inloggegevens van een account van de ontwikkelaar. Aan het account werden verschillende lege repositories toegevoegd met klinkende namen zoals CAN_GOT_HAXXD_9. Canonical sloot de toegang van het gehackt account onmiddellijk af en startte meteen een onderzoek. Het lijkt er op dat de schade beperkt bleef tot het imago van de Ubuntu-bouwer. Er werd geen code aangetast.
Launchpad veilig
“We onderzoeken nog steeds hoe ver het hack precies ging, maar er is geen reden om aan te nemen dat de broncode of PLL’s van Ubuntu werden aangetast”, zegt Canonical in een reactie. “De Launchpad-infrastructuur waarop Ubuntu gemaakt en onderhouden wordt, is bovendien losgekoppeld van Github zelf. Er is geen indicatie dat die infrastructuur ook werd aangetast.” De ontwikkelaars bij Ubuntu beloven een nieuwe update rond het hack te geven wanneer het onderzoek is afgerond.
Het is niet de eerste keer dat Canonical het slachtoffer wordt van hackers. Zo werden de forums van Ubuntu al verschillende keren gekraakt. In 2013 gingen hackers zelfs aan de haal met gegevens van 182 miljoen gebruikers en in 2016 deden criminelen het kunstje nog iets over om data van een extra twee miljoen gebruikers te stelen.
Het kan erger
Niet alleen Ubuntu wordt geviseerd door hackers. In 2016 verschaften hackers zich toegang tot de broncode van Linux Mint en plaatsten ze een achterpoortje in het OS. Gentoo, een andere Linux-distributie, maakte vorig jaar iets gelijkaardigs mee toen hackers de code van dat besturingssysteem omvormde tot malware. Ook hier verliep de aanval via Github, wat aangeeft dat Canonical al bij al goed wegkomt van het voorval.
Gerelateerd: Canonical lost Ubuntu 19.04 Disco Dingo met nieuwe Linux 5.0-kernel