首页 > 见闻 > 关键词 > Ubuntu最新资讯 > 正文

Ubuntu Linux背后发行商的GitHub账户遭到黑客攻击

2019-07-08 10:21 · 稿源:站长之家

程序员 黑客 代码 漏洞

站长之家(ChinaZ.com) 7月8日 消息:ZNET报道,7 月 6 日,Ubuntu Linux背后发行商Canonical的GitHub账户遭到黑客攻击。据称,Ubuntu源代码似乎是安全的,不过Canonical仍在进一步调查中。

Ubuntu安全团队在一份声明中表示,“我们可以确认, 7 月 6 日GitHub上有一个Canonical 拥有的帐户凭证被泄露,并用于创建存储库和其他活动中的问题。”

据称,Canonical已经从GitHub的Canonical组织中移除了受损的帐户,并仍在调查违规的程度,但目前没有迹象表明任何源代码或PII受到影响。此外,Ubuntu源代码似乎是安全的。

此前,Ubuntu官方论坛曾遭到三次黑客攻击,发生的时间分别为 2013 年 7 月、 2016 年 7 月和 2016 年 12 月。黑客在 2013 年 7 月的事件中窃取了 182 万用户的详细信息,在 2016 年 7 月窃取了 200 万用户的数据,而该论坛仅在第三次事件中才遭到破坏。

据分析,本次发生的事件似乎是良性的。如果黑客在Canonical项目中添加了恶意代码,那么就不会通过在Canonical的GitHub帐户中创建新的存储库来吸引人们的注意力。

站长之家注:Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于DebianGNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的。

  • 相关推荐
  • 大家在看
  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 新的NTFS Linux内核驱动修订了九次 仍在审核中

    在8月份的时候,Paragon软件公司高调宣布,他们的NTFS读写驱动在作为商业驱动提供给那些需要在Linux上对微软文件系统进行可靠支持的用户多年后,将在Linux内核中进行主线开发。两个月后,他们已经对这个驱动进行了第九次修订,以争取将其纳入内核主线。

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 知名程序员分析微软 Windows 未来或成 Linux 子系统

    微软的 Windows 10 已经发布两版 Windows subsystem For Linux,实现 Linux 二进制代码在 Windows 环境中运行。微软一直都在向开源社区示好,当然也包括 Linux,微软还将推出 Linux 版的 Edge 浏览器。知名程序员 Eric S Raymond 分析称,由于个人电脑市场业务正在下滑,对微软来说,有利可图的业务是 Azure,而且 Azure 运行在 Linux 上的机器要多与 Windows。Raymond 表示,微软以后可能会放弃

  • KuCoin遭大规模黑客攻击 价值1.5亿美元加密货币被盗

    新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金。

  • Linux Kernel 5.10本周合并引入了对 AMD/Intel新硬件的性能代码支持

    本周一的 Linux 5.10 窗口合并,为“Perf”子系统添加了对 AMD 和 Intel 新硬件的支持。除了大量的 Intel / AMD x86 更改,还有 Ingo Molnar 发出的性能事件查询请求。以 AMD Zen / Zen 2 处理器的运行时平均功率限制(RAPL)为例,其代码现已扩展适用于 Family 19h(即 Zen 3),辅以专为 AMD 制定的诸多性能修复。

  • 麒麟OS宣布兼容中望CAD:国内第一款Linux版自主CAD软件

    在Linux内核的系统上,日常使用的软件基本不是问题,麻烦的是一些专业软件,生产力跟不上是限制Linux的重要因素。今天国内的麒麟OS开发商中标软件宣布完成中望CAD的认证,这是国内首款Linux下的

  • GitHub将于下月起用“main”取代“master”术语

    从下个月开始,GitHub上创建的所有新的源代码仓库都将被命名为 "main"而不是 "master",这代表公司正在努力删除不必要的奴隶制相关的词语,并用更具包容性的术语取代。GitHub仓库是用户和公司存储和同步其源代码项目的地方。

  • NVIDIA预计再过一个月才会有Linux 5.9驱动支持

    虽然NVIDIA在支持新版本的Linux内核方面通常都很及时,通常会争取在新系列的发布候选版本结束前出一个驱动程序,但就最近新出的Linux5.9内核而言,它需要的时间更长。NVIDIA上周五向客户发出提醒,他们预计在11月中旬之前,也就是内核发布稳定后一个月左右,他们的专有显卡驱动才会有Linux5.9内核支持。

  • 开源爱好者:Windows将被微软放弃、沦为Linux子系统

    Windows 10已经发布了两版Windows subsystem For Linux(WSL),也就是实现了Linux二进制代码在Windows环境下运行。开源软件爱好者Eric S Raymond开始认真审视微软的做法,包括微软即将面向Li

  • 加密货币投资平台Robinhood近2000账户遭黑客攻击

    在最近一次窃取客户资金的黑客攻击中,Robinhood Markets 近 2000 个账户遭到破坏,这一迹象表明,黑客攻击比以往任何时候都更加广泛。

  • 为Linux内核贡献27.5万行代码中:AMD意外泄漏下一代APU信息

    AMD在不经意间泄露了自家下一代APU的信息,其代号“Van Gogh(梵高)”。据外媒报道称,AMD为下一代Van Gogh APU向Linux贡献了27.5万行代码,而GPU内核驱动已经为Van Gogh进行内核级

    AMD
  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 再次中断拍摄:Netflix《The Harder They Fall》一演员检测出新冠阳性

    据外媒报道,尽管电视和电影行业在停产和中断数月后正在慢慢恢复工作,但疫情仍在制造问题并带带来延误。最新的例子就是Netflix的原创西部片《TheHarderTheyFall》,在一名演员被检测出COVID-19呈阳性后该片不得不暂停制作。

  • 冲顶GitHub,52岁程序员创业获2000万美元融资,他却“泄露”了公司核心代码

    ​在今年 8 月 3 日到 8 月 8 日共 6 天的时间里,GitHub 全球趋势排行榜第一的位置连续被一款名为 TDengine 的开源大数据处理引擎占据着。而在这款备受开源爱好者热捧的产品背后,它的创始人是一位 52 岁依然奋斗在编程一线的大龄程序员——涛思数据创始人兼 CEO 陶建辉。

  • widgetsmith详细设置教程 widgetsmith怎么设置

    widgetsmith是iOS14的定制小组件,可以在你的iPhone上定制化一些内容,比如天气等等,很多朋友还不清楚widgetsmith怎么设置,下面就来为大家分享一下widgetsmith的设置教程。

  • 一口气27款:联想全面零售Ubuntu电脑

    联想宣布,即日起,预装Ubuntu系统联想电脑全面推向零售市场,总计多达27款,包括20款ThinkPad系列笔记本、7款ThinkStation系列台式机工作站。预装Ubuntu等非Windows系统的电脑在OEM领域已经很

  • ThinkBook怎么样?视觉系创造本ThinkBook 15p魅力来袭

    若要说商务场合选择什么样的笔记本更实用,ThinkBook大概会在可挑选的第一梯队中,作为联想在近年才推出的全新PC品牌,ThinkBook一直以独特创新的品牌理念广为人知,近期,ThinkBook还官宣了新生代偶像王源作为品牌代言人,新品视觉系创造本ThinkBook 15p也吸引了众多职场人士的眼球。ThinkBook怎么样?这就带你一探究竟。ThinkBook怎么样?ThinkBook 15p凝聚创造能量作为专为创造者而生的视觉系创造本ThinkBook 15p,硬件配置就十

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天