Drôle de week-end pour Canonical : son compte GitHub a été piraté, mais on ne déplore aucune « victime ».

L’éditeur a confirmé le 6 juillet à The Hacker News que les identifiants d’un des comptes GitHub de l’entreprise avaient été compromis et utilisés pour un accès aux dépôts d’Ubuntu.

En dépit cependant du risque représenté par le piratage, seuls 11 dossiers vides ont été créés. Les données n’ont apparemment pas été modifiées, alors que l’on pouvait craindre des insertions de code malveillant.

En outre, comme l’indique l'un des développeurs de la distribution, l’entreprise se sert de Launchpad pour compiler et maintenir le système, sans communication possible avec GitHub. Aucune chance donc d’impacter automatiquement les utilisateurs.

Le compte compromis a été fermé et les développeurs analysent actuellement le code pour s’assurer que rien n’a été touché, même si tout porte à croire que le ou les pirates n’ont pas eu le temps (ou l’envie ?) d’apporter des modifications.