© Michael Lintner

Digital Life
07/08/2019

GitHub-Konto gekapert: Ubuntu-Entwickler Canonical gehackt

Unbekannte haben Zugriff auf das offizielle GitHub-Konto des britischen Linux-Entwicklers erlangt.

Das GitHub-Konto des Software-Entwicklers Canonical wurde am Samstag kurzzeitig von Unbekannten gekapert. Canonical ist vor allem als Entwickler der beliebten Linux-Distribution Ubuntu bekannt. „Wir können bestätigen, dass am Samstag, dem 6. Juli 2019, ein GitHub-Konto von Canonical gekapert und unter anderem dazu verwendet wurde, Repositories und Issues zu erstellen“, gab das britische Unternehmen bekannt.

Derzeit gibt es laut Canonical keinerlei Anhaltspunkte, dass Quellcode manipuliert oder persönliche Daten gestohlen wurden. „Des Weiteren weist die Launchpad-Infrastruktur, auf der die Ubuntu-Distritbution entwickelt wird, keinerlei Verbindung zu GitHub auf und es gibt auch keine Hinweise darauf, dass diese betroffen wäre.“

Malware in Linux eingeschleust

Offenbar erstellten die Angreifer lediglich elf Repositories, wobei diese bis zuletzt leer blieben. Im Vorjahr gelang es Angreifern, Zugriff auf das GitHub-Konto der ebenfalls populären Linux-Distribution Gentoo zu erlangen. Dabei schleusten diese Malware in die öffentlichen Repositories ein. Ähnliches gelang Hackern 2016, als man in den Code von Linux Mint eine Backdoor einbaute. Ubuntu ist eine der populärsten Linux-Distribution, auch aufgrund ihrer relativ einfachen Oberfläche.

Es ist unklar, wie die Angreifer Zugriff auf das Canonical-Konto erlangen konnten. Es ist aber nicht der erste Hack, von dem der Ubuntu-Entwickler betroffen ist. Die offiziellen Foren wurden bereits drei Mal gehackt, wobei zwei Mal je zwei Millionen Nutzerdaten abhanden kamen. 2018 gelang es zudem Angreifern, Software für Kryptomining auf dem Ubuntu Store einzuschleusen, wodurch viele Ubuntu-Nutzer unfreiwillig Kryptowährungen generierten.