
Repo Canonical di Github
Repo Canonical di Github
London, Cyberthreat.id - Akun Canonical Ltd. di Github diretas pada 6 Juli lalu. Hacker membuat 11 repositori baru kosong di akun perusahaan pembuat Ubuntu Linux itu. "Canonical telah menghapus akun yang diretas dari organisasi Canonical di Github dan menyelidiki dampak penerobosan ini, namun sejauh ini tidak ada indikasi kode atau data pribadi terkena dampaknya," kata tim keamanan Ubuntu.
Dua hari sebelum peretasan, perusahaan keamanan siber Bad Packets mendeteksi adanya pemindaian terhadap file-file konfigurasi Git. File ini sering berisi kredensial akun Git. Namun belum diketahui kaitannya dengan penerobosan terhadap akun Canonical.
Yang melegakan, infrastruktur Launchpad, sistem operasi dimana distro Ubuntu dibangun dan disimpan, tetap aman karena tidak terkoneksi dengan Github. Tim keamanan Ubuntu berencana akan mempublikasikan perkembangan hasil penyelidikan dan melakukan audit serta perbaikan yang diperlukan.
Insiden peretasan terhadap Ubuntu ini bukan yang pertama. Forum resmi Ubuntu telah tiga kali diretas, yakni pada Juli 2013, Juli 2016, dan Desember 2016. Hacker mencuri data detil 3,82 juta user dalam dua insiden pertama, dan melakukan deface pada insiden terakhir. Selain peretasan, pada Mei 2018, paket Ubuntu yang mengandung penambang kriptokurensi ditemukan pada Ubuntu Store.
Yang lebih parah terjadi pada Linux Mint, distro Linux berbasis Ubuntu. Pada Februari 2016, hacker menerobos websitenya dan menempatkan backdoor di dalam sistem operasi Linux Mint.
Share: