Intentan hackear código fuente de Ubuntu para instalar un backdoor

Expertos en auditorías de sistemas informan sobre un presunto ataque de hacking contra la cuenta de GitHub de Canonical Ltd, la compañía encargada de Ubuntu, la popular distribución de Linux, presuntamente con la intención de instalar un backdoor.

“El pasado 6 de julio fueron comprometidas las credenciales de acceso a una de las cuentas de GitHub propiedad de Canonical; los responsables de este incidente usaron las credenciales para crear repositorios en la plataforma de desarrolladores, entre otras actividades potencialmente maliciosas”, menciona un comunicado del equipo de seguridad de GitHub.

Como medida de seguridad, Canonical eliminó la cuenta de GitHub comprometida, además comenzó una investigación interna para determinar el alcance real del ataque, aunque, acorde a los expertos en auditorías de sistemas, aún no existe evidencia para probar que el código fuente o cualquier otro material propiedad de Canonical haya sido comprometido.  

Los encargados de seguridad de Ubuntu también se comprometieron a publicar actualizaciones periódicas sobre el incidente y una investigación completa una vez que se cierre el caso. La compañía también se ha comprometido a realizar auditorías externas e implementar cualquier otra medida de seguridad.  

Fuentes cercanas a la compañía aseguran que los hackers crearon once nuevos repositorios en la cuenta oficial de Canonical, aunque estos repositorios se encontraron completamente vacíos. Unos días antes del incidente, una firma de expertos en auditorías de sistemas detectó algunos indicios de actividad, como escaneos en Internet, en busca de archivos de configuración de Git. Estos archivos frecuentemente contienen credenciales de acceso para cuentas de GitHub como las usadas por los encargados de Canonical.

Desafortunadamente, esta no es la primera ocasión en la que se presenta un incidente de seguridad en Canonical. En anteriores oportunidades, los actores de amenazas lograron extraer información confidencial de hasta dos millones de usuarios del foro oficial de Ubuntu. Después del tercer incidente de seguridad ocurrido, la compañía decidió cerrar este foro.    

Finalmente, expertos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron la existencia de un paquete de Ubuntu malicioso que contenía un malware de minado de criptomoneda alojado en la tienda oficial de esta distribución durante meses.   

(Visited 376,1 times)