የፕሮጀክት ኤክስ ገንቢዎችubuntu ከአንድ ወር በፊት የተከሰተውን የኤክስ ድረ-ገጽ ጠለፋ በተመለከተ አንድ ሪፖርት አሳትሟልubuntu.org፣ ይህም ወደ "X" ማህደር የሚወስድ አገናኝ በስርጭት ማውረጃ ገጽ ላይ እንዲቀመጥ ምክንያት ሆኗል።ubuntu-Safe-Download.zip" ከተንኮል አዘል ኮድ ጋር። በማህደሩ ውስጥ፣ በኤክስ ጫኝ ስም ስር።ubuntu ለመድረኩ የሚተገበር ፋይል ተሰራጭቷል Windows, ጥቅም ላይ ሲውል፣ በክሊፕቦርዱ ውስጥ ያለውን መረጃ የሚተነትን እና የክሪፕቶ ቦርሳ አድራሻዎችን የሚተካውን ስርዓት ላይ ማልዌር የጫነ።
በጉዳዩ ላይ የተደረገ ምርመራ እንዳመለከተው ወደ ጣቢያው መድረስ የተቻለው በመድረኩ ተጋላጭ በሆነ አካል ላይ በተፈጸመ ጥቃት ነው። WordPressበካኖኒካል የተጠበቀ። አጥቂዎቹ መዳረሻ ካገኙ በኋላ ኮዳቸውን ወደ መድረኩ ማስገባት ችለዋል፣ በማውረጃ ገጹ ላይ ያሉትን አገናኞች ቀይረው "https://x" የሚለውን ፋይል አስቀመጡ።ubuntu.org/wp-content/Xubuntu-አስተማማኝ-አውርድ.ዚፕ»።
የስምምነቱ የመጀመሪያ ሪፖርቶች ከጥቅምት 15 ቀን ጀምሮ ነበር. የካኖኒካል መሠረተ ልማት ቡድኖች ቅሬታዎቹ ከደረሱ በኋላ ብዙም ሳይቆይ እንዲያውቁ ተደርገዋል፣ ወዲያውኑ ምርመራ ጀመሩ እና የማውረጃ ገጹን አሰናክለዋል። (ማስታወሻ፡ ምንም እንኳን ምርመራዎች ወዲያውኑ ተጀምረዋል ቢባልም ተንኮል አዘል ፋይሉ እስከ ኦክቶበር 19 ምሽት ድረስ በማውረድ ገጹ ላይ ቆይቷል።)
ህዳር 11 ቀን፣ ካኖኒክ Xን ለገንቢዎች ለቋልubuntu ተጋላጭነቱ መስተካከሉን፣ የደህንነት ማሻሻያዎች መደረጉን እና የመጫኛ ገጹ ወደ ንባብ-ብቻ ሁነታ መመለሱን የሚያረጋግጥ ሪፖርት። ወደፊት ተመሳሳይ ክስተቶችን ለመከላከል፣ ለመተካት ተወስኗል። የይዘት አስተዳደር ስርዓት WordPress በድር ጣቢያ ላይ የማይንቀሳቀስ ይዘትን ብቻ የሚያስተናግደው የሁጎ ስታቲክ ጣቢያ ጀነሬተር።
ጥቃቱ በኤክስ ድረ-ገጽ ላይ ያለውን ሊንክ በመተካት ብቻ የተወሰነ እንደሆነ ይነገራል።ubuntu.org እና ሌሎች የመሠረተ ልማት ክፍሎችን አልነካም። በተለይም ጥቃቱ የግንባታ ስርዓቱን ወይም የcdimages አገልግሎቱን አልነካም።ubuntu.com፣ መስተዋቶች፣ የጥቅል ማከማቻዎች እና ሌሎች የX ልማት አካላትubuntuየX ማህደሩን ላወረዱ ተጠቃሚዎችubuntu-Safe-Download.zip ያድርጉ እና በውስጡ ያለውን የexe ፋይል ያሂዱ፣ ስርዓትዎ እንደተበላሸ ያስቡበት እና ስርዓቱን ከማልዌር ለማጽዳት የጸረ-ቫይረስ ሶፍትዌር ይጠቀሙ።
ምንጭ: opennet.ru
