Les pirates ont réussi à 'craquer' suffisamment longtemps le compte GitHub pour créer onze répertoires vides, chacun portant l'appellation originale 'CAN_GOT_HAXXD'.

C'est l'équipe de sécurité de Canonical qui a révélé la fuite. Les répertoires vides ont été entre-temps supprimés, mais l'entreprise examine s'il n'y a pas d'autres dommages. Il n'y aurait en tout cas aucune preuve que le code source d'Ubuntu ou des informations personnelles d'utilisateurs aient été touchés. Ubuntu repose en outre sur Launchpad, une plate-forme qui ne serait pas reliée directement à Github.

Canonical envisage de rendre son rapport public, dès que l'enquête sur l'attaque sera terminée.

Ce n'est pas la première fois qu'Ubuntu est victime d'une fuite de données. En 2013, mais aussi en 2016, des hackers avaient en effet pu dérober des données personnelles de millions d'utilisateurs sur les forums Ubuntu.