Kommentare zu folgendem Beitrag: Canonical: Unbekannte haben das GitHub-Konto gehackt
„ Es gibt aber anscheinend keinen Hinweis darauf, dass ein Quellcode oder eine PII betroffen war „, heißt es dort. Auch war die Launchpad-Infrastruktur, in der die Ubuntu-Distribution aufgebaut und gewartet wird, von GitHub getrennt. Es gibt auch dort keinen Hinweis darauf, dass sie von dem Hackerangriff betroffen ist…
Zwei Tage vor dem Vorfall entdeckte das Cybersicherheitsunternehmen Bad Packets internetweite Scans nach Git-Konfigurationsdateien. Solche Dateien können oft Anmeldedaten für Git-Konten enthalten, wie z.B. zur Verwaltung von Code auf GitHub.com…
ich vermute mal, dass es sich dabei nicht um einen gezielten angriff auf canonical gehandelt hat. es scheint sich eher um einen internet-weiten flächentest zu handeln.
- entweder für eine neues scan-tool, welches git-configs findet
- oder um neue lücken zu finden, um github an sich komprimitieren zu können
da ja im canonical-account keine veränderungen, ausser den 11 leeren repos festgestellt wurden, macht alles weitere irgendwie keinen sinn!