景安微信
右侧QQ联系不上,可以加我微信
您好,欢迎来到景安网络!
加盟景安
主页 >互联网 >你是否正在遭受DDos攻击?

你是否正在遭受DDos攻击?


来源:景安网络发表日期:2019-07-10浏览次数:Tags:im
景安网络专业的数据中心服务商,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。针对工信委大力实施“万企业上云”计划,景安以我所能,为你而+,推出上云特惠,核心云计算产品降幅达50%!!也欢迎来聊右侧qq

日前,外媒报道,Canonical Ltd. 的 GitHub 账号被黑了。据悉,Canonical 是 Ubuntu Linux 发行版背后的公司。根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了 11 个新的存储库。这些库都是空的。

 

DDoS攻击

 

Ubuntu安全团队在一份声明中说:"我们可以确认,2019年7月6日当天,GitHub上有一个规范拥有的帐户,其凭据被泄露,用于创建存储库和其他活动之间的问题。”

 

此外,声明称,Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查违规的程度,但目前没有任何迹象表明任何源代码或PII受到影响。此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开连接,也没有迹象表明它已受到影响。

 

Ubuntu安全团队表示,一旦完成对事件的调查,在进行审计并执行任何其他必要的补救措施后,计划发布另一个公开更新。

 

DDoS攻击

 

此次Canonical事件已不是其经历的第一个安全事件。其官方Ubuntu论坛在2013年7月、2016年7月和2016年12月三次遭到黑客攻击。黑客窃取了 2013年7月事件中182万用户的详细信息,2016年7月200万用户的数据,以及该论坛在第三次事件中被污损。2018年5月,Ubuntu商店又发现了包含加密货币矿工的恶意Ubuntu软件包。

 

但是,所有这些Ubuntu安全事件与2016年2月Linux Mint发生的事件相比都显得微不足道,当时黑客攻击了网站,并通过后门污染了操作系统的源代码。在2018年6月,Gentoo Linux发行版也发生了类似的事件,当时黑客访问了该发行版的回购协议,并使用包含后门的操作系统版本对某些Git下载进行了毒害。

 

而在今年5月,有报道称有人入侵GitHub存储库,并持有代码索要赎金。这是勒索软件的一种变体,但没有文件加密,黑客可以访问GitHub账户,删除数据,然后要求支付赎金,以换取删除的数据。今年6月,Ubuntu官方论坛遭到黑客攻击,约200万用户名和密码被盗。规范员工在Ubuntu论坛的GitHub帐户上使用相同的凭证并不是不可能的。

 

相比之下,此次GitHub账号被黑的安全事件似乎是“良性的”,如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。

 

DDoS攻击

 

事件发生前两天,网络安全公司 Bad Packets 检测到 Git 配置文件的全网扫描。此类文件通常包含 Git 帐户的凭据,例如用于管理 GitHub.com 上的代码的凭据。

 

不过目前尚不能确定事件是否与此相关,还是等待 Canonical 的官方调查报告及更新吧!如果你的网站也正在遭受DDos、CC等各类攻击,欢迎与景安网络联系,这里提供专业的应对方案。

0(好文)
0(太水)
版权声明:部分文章源于网络,如侵权请联系我们删除
买购快云Plus,云服务器折上折

专题页