Grave: la cuenta de GitHub de Canonical, los creadores de Ubuntu, fue hackeada

Grave: la cuenta de GitHub de Canonical, los creadores de Ubuntu, fue hackeada

Al menos el código fuente de Ubuntu no está en riesgo.

La cuenta en GitHub de Canonical Ltd., la compañía responsable de la distribución de Linux Ubuntu, fue hackeada este pasado sábado. El hacker tuvo acceso a la plataforma privada y creó varios repositorios para demostrar su ingreso.

En un comunicado, el equipo de seguridad de Ubuntu confirmó la brecha. "Podemos confirmar (…) que una cuenta de Canonical quedó comprometida y fue usada para crear repositorios e issues, entre otras actividades". Según un mirror de la cuenta hackeada, el pirata creó once nuevos repositorios vacíos en la cuenta de GitHub.

Grave: la cuenta de GitHub de Canonical, los creadores de Ubuntu, fue hackeada

Por otra parte, el equipo de seguridad cortó todo nexo entre la cuenta y la organización de Canonical en GitHub. Todavía se investiga si algo del código fuente o información personal se puede haber filtrado en el hackeo. "Además, la infraestructura de Launchpad donde se construye y mantiene la distribución de Ubuntu está desconectada de GitHub, y no hay indicación de que haya sido afectada", anunció el equipo de seguridad de Ubuntu.

Los expertos del equipo planean publicar una actualización pública de la distribución de Linux al término de su investigación.

No sería la primera vez en Ubuntu

Para los que saben, esto ya es cuento viejo: no es la primera vez que hackers se meten con Ubuntu, y con Linux.

Los foros oficiales de Ubuntu han sido hackeados tres veces en el pasado: julio del 2013, julio y diciembre del 2016. En la primera vulneración, se robaron datos de 1.82 millones de usuarios y más de dos millones en julio del 2016.

Asimismo, en mayo del 2018 se descubrió un paquete malicioso en la tienda oficial de Ubuntu, con un programa para minar criptomonedas escondido en el código.

Sin embargo, el incidente más grave hasta la fecha lo tuvo Linux Mint el año 2016 y Gentoo el 2018. En ambos casos los hackers entraron al sitio oficial -y en el caso de Gentoo, a los repositorios de GitHub- y contaminaron ambos sistemas operativos con un backdoor.

Al menos este incidente tuvo menos malas consecuencias.