Canonicalは2019年7月7日(米国時間)、Twitterのアカウント「Ubuntu Security (@ubuntu_sec)」において、CanonicalのGitHubアカウントが乗っ取られたことを確認したと伝えた。同様の報告は「Canonical Ltd source code repositories have been compromised|Hacker News」でも行われている。

  • Ubuntu Security (@ubuntu_sec)における2019年7月7日のつぶやき

    Ubuntu Security (@ubuntu_sec)の2019年7月7日のツイート

  • Canonical Ltd source code repositories have been compromised|Hacker News

    Canonical Ltd source code repositories have been compromised|Hacker News

現段階で報告されている内容をまとめると次のようになる。

  • 2019年7月6日にCanonicalのGitHubアカウントが乗っ取られたことを確認
  • 乗っ取られたアカウントにより、リポジトリやIssueが作成されていたことを確認
  • Canonicalは乗っ取られたGitHubアカウントをすでに削除済み
  • 調査は継続中で、調査と監査および対応が終了したあとに詳細を報告する
  • 現段階ではソースコードまたはPIIが影響を受けたという証拠は見つかっていない(Ubuntuディストリビューションのビルドに使われているLaunchpadインフラストラクチャはそもそもGitHubからは切り離されている)

第3者によりリポジトリやIssueの作成は行われたが、ソースコードなどには影響はないとしており、現段階では大きな被害は生じていないように見える。Canonicalは今後詳細を報告するとしており、新たな発表が注目される。