據外媒報道，7月6日， Linux發行版Ubuntu的公司Canonical的GitHub賬號被黑。Ubuntu安全團隊聲明，2019年7月6日，Canonical的GitHub帳戶憑據遭泄露，黑客用該賬戶進行了創建存儲庫等操作。

Canonical已經刪除了受感染的帳戶，并且仍在調查數據泄露的程度，目前沒有任何跡象表明源代碼或PII受到影響。

此外，構建和維護Ubuntu發行版的Launchpad（發射臺）網站已與GitHub斷開連接，該網站也未受到影響。

Ubuntu安全團隊表示，一旦完成對事件的調查，并在進行審計并執行其他補救措施后，將發布更新。

根據被攻擊的Canonical GitHub帳戶的鏡像，黑客在官方的Canonical帳戶中創建了11個新的GitHub存儲庫，而這些存儲庫是空的。

事件發生前兩天，網絡安全公司Bad Packets檢測到有人對Git配置文件進行了全網掃描。 此類文件通常包含Git的帳戶憑據。

在此事件發生之前，Canonical公司也曾發生過一些安全事件。2013年7月、2016年7月和2016年12月，官方Ubuntu論壇遭到黑客攻擊。其中在2013年7月，182萬用戶的詳細信息被盜；2016年7月，200萬用戶的數據被盜。2018年5月，官方Ubuntu商店中被發現包含用于挖掘加密貨幣的惡意Ubuntu軟件包。

據推測，這次發生的事件是良性的。如果黑客已經將惡意代碼添加到Canonical項目中，那么他就不會在Canonical GitHub帳戶中創建新的存儲庫。