7月6日，Canonical Ltd.的GitHub賬號被黑了。Canonical是Ubuntu Linux發行版背后的公司。

根據被攻擊的Canonical GitHub帳戶的鏡像，黑客在官方Canonical帳戶中創建了11個新的存儲庫。這些庫都是空的。

“我們可以確認，在2019-07-06，GitHub上有一個Canonical擁有的帳戶，其憑據被泄露并被用于創建存儲庫和issue”，Ubuntu安全團隊在一份聲明中表示，“Canonical已從GitHub的Canonical組織中刪除了該帳戶，并且仍在調查違規的程度，此時沒有跡象表明任何源代碼或PII受到影響”。

“此外，我們已經斷開構建和維護Ubuntu發行版的Launchpad基礎設施與GitHub的連接，同時也沒有跡象表明它已受到影響。”

Canonical表示將在調查、審核和修復完成后發布公開更新。

這并非Canonical經歷的第一起被黑事件。Ubuntu官方論壇曾在2013年7月、2016年7月和2016年12月三次遭到黑客攻擊。前兩次分別有182萬和200萬用戶的信息被竊取，而在后一次，整個論壇被破壞。

去年5月，官方Ubuntu商店也發現了包含加密貨幣礦工的惡意Ubuntu軟件包。

不過，所有這些Ubuntu安全事件與2016年2月Linux Mint發生的情況相比起來，都顯得蒼白無力，當時黑客攻擊了網站，并通過后門污染了操作系統的源代碼。類似的事件發生在2018年6月的Gentoo Linux發行版上，當時黑客獲得了對發行版的GitHub存儲庫的訪問權限并且使用包含后門的操作系統版本使一些GitHub下載文件中毒。

目前，這個事件似乎是良性的。如果黑客已經將惡意代碼添加到Canonical項目中，那么他就不會通過在Canonical GitHub帳戶中創建新的存儲庫來引起他們的注意。

事件發生前兩天，網絡安全公司Bad Packets檢測到Git配置文件的全網掃描。此類文件通常包含Git帳戶的憑據，例如用于管理GitHub.com上的代碼的憑據。

不過目前尚不能確定事件是否與此相關，還是等待Canonical的官方調查報告及更新吧。