'우분투' 만든 캐노니컬 깃허브 계정 털렸다

[지디넷코리아]

우분투를 만든 캐노니컬(Canonical)의 깃허브 계정이 해킹당한 것으로 알려졌다.

미국 지디넷은 7일(이하 현지시간) 캐노니컬의 회사 깃 허브 계정이 지난 6일 해킹당했다고 보도했다.

우분투 보안팀은 "7월 6일 깃허브 계정이 탈취된 것을 발견했으며 다른 보안상 이슈를 만드는 지를 확인했다"며 "캐노니컬은 깃 허브 캐노니컬 조직서 손상된 계정을 제거했으며, 현재까지는 모든 소스코드나 개인 식별 정보가 해킹의 영향을 받았다고 보기 힘들다"고 밝혔다.

또 보안팀은 "우분투 배포판을 만들고 유지 관리하는 인프라는 깃 허브와의 연결이 끊어져 영향을 받았다는 흔적을 찾을 수 없다"고 말했다.

우분투 보안팀은 사건에 대한 조사가 끝나고 감사를 실시하고 필요한 다른 모든 수정 작업을 수행 한 후에 다른 공개 업데이트를 게시 할 계획이라고 밝혔다.

해커는 공식 캐노니컬 계정에 11개의 새로운 깃 허브 저장소를 만들었다. 저장소는 비어 있다.

지난 4일, 해킹이 있기 이틀 전 사이버 보안업체 '배드 파켓츠(Bad Packets)'는 인터넷 전체에서 깃 구성 파일 검색을 감지했다. 이러한 파일에는 종종 깃 허브서 코드를 관리하는데 사용되는 것과 같은 깃 허브 계정의 자격 증명이 포함되는 경우가 있다.

한편, 우분투 포럼은 2013년 7월, 2016년 7월 및 2016년 12월에도 각기 다른 방식으로 해킹됐다. 해커는 2013년 7월에 182 만명의 사용자를, 2016 년 7월에 200만명의 사용자 등을 해킹했다.