No, los repositorios oficiales de Ubuntu no son peligrosos

Con el objeto de prevenir que los semianalfabetos copypasteros que componen gran parte del mundo linuxero, generen una ola de pánico, vamos a dejar en claro que los repositorios de Ubuntu no fueron hackeados

Lo que fue hackeada fue una cuenta de los repositorios de GitHub que utilizan algunos proyectos de Canonical. Pero las diferentes distribuciones de Ubuntu se actualizan a través de otro servicio llamado Launchpad (qué es manejado por Canonical.

Según dijo un portavoz de la empresa:

Podemos confirmar que el 2019-07-06 hubo una cuenta de propiedad de Canonical en GitHub cuyas credenciales fueron comprometidas y utilizadas para crear repositorios y mensajes entre otras actividades. Canonical ha eliminado la cuenta comprometida en GitHub y sigue investigando el alcance de la intrusión, pero no hay indicios en este momento de que se haya visto afectado ningún código fuente.

Además, la infraestructura de Launchpad donde se construye y mantiene la distribución Ubuntu está desconectada de GitHub y tampoco hay indicios de que se haya visto afectada.

Planeamos publicar una actualización pública después de que nuestra investigación, auditoría y remediaciones hayan terminado.

Gracias, su confianza en Canonical es importante para nosotros, por eso hacemos de la privacidad y la seguridad una prioridad.

Fuente

Anuncios

Autor: Diego Germán Gonzalez

Autor de contenidos relacionados con el managment, la productividad personal y la tecnología.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.