Ein Canonical-Mitarbeiter hat mitgeteilt, dass es zum Einbruch in die Github-Instanz des Unternehmens gekommen ist. Der Angreifer nutzte einen kompromittierten Account. Dieser sei inzwischen entfernt worden, teilt Canonical mit.
Es habe im Github-Auftritt von Canonical am 6. Juli diverse Aktivitäten des Angreifers gegeben. So seien etwa Repositories angelegt worden. Derzeit sei man noch mit der Analyse des Angriffs und der Spurensuche beschäftigt, schreibt der Mitarbeiter von Canonical. Es gäbe aber keine Anzeichen dafür, dass Code geändert worden sei, heißt es. Auch sei die Launchpad-Infrastruktur, über die Ubuntu gebaut werde, von Github getrennt. Es gäbe auch hier keinen Hinweis auf eine Veränderung. Nach Abschluss der Analysen sei ein Update zum genauen Hergang geplant.
