De hackers konden lang genoeg inbreken op de GitHub account om elf lege repositories aan te maken, elk met de creatieve naam 'CAN_GOT_HAXXD'.

Het securityteam van Canonical heeft het lek bekendgemaakt. De lege repositories zijn ondertussen al weer verwijderd, en het bedrijf kijkt nog of er verder nog schade is geleden. Er zou echter geen bewijs zijn dat de broncode van Ubuntu, of persoonsinformatie van gebruikers, geraakt is. Ubuntu wordt bovendien gebouwd op Launchpad, een platform dat niet rechtstreeks gelinkt zou zijn aan Github.

Canonical is van plan zijn rapport publiek te maken eens het onderzoek naar de aanval is afgerond.

Het is alvast niet de eerste keer dat Ubuntu slachtoffer is van een datalek. In 2013, en nog eens in 2016, wisten aanvallers met persoonsgegevens van miljoenen gebruikers van de Ubuntu-forums aan de haal te gaan.