Ubuntu-maker slachtoffer van hack

Het beveiligingsteam van Canonical heeft gisteren een verklaring gepubliceerd over het voorval. Met het gehackte account zijn nieuwe repositories gemaakt en verschillende andere handelingen verricht op het Github-platform. Ubuntu is een van de belangrijke Linux-distributies.

Het beveiligingsteam heeft het betreffende account direct na ontdekking geïnactiveerd. Het team doet nog onderzoek naar de precieze toedracht van hack.

Geen directe reden tot zorg

Er is tot nog toe geen enkele aanleiding te denken dat er gerommeld is met de broncode of de Launchpad-infrastructuur waarmee de Ubuntu-distributies worden opgebouwd en gedistribueerd. Wanneer het onderzoek naar het incident is afgerond, komt er een nieuwe verlaring van het bedrijf, heeft het securityteam beloofd.

Het is niet de eerste keer dat Canonical werd gehackt, onder meer in 2013, in 2016 en in 2018. Destijds ging het de meeste keren de hackers om ontvreemding van gegevens van klanten van het bedrijf of het aanbrengen van reputatieschade. In februari 2016 en in juni 2018 werd slaagden de hackers er echter in een backdoorin de broncode te installeren. Bij de hack vorig jaar leidde dat zelfs tot enkele downloads van een gecompromitteerd besturingssysteem.