Projekto X programistojubuntu publikigis raporton pri la hakado de la retejo X, kiu okazis antaŭ monatoubuntu.org, kio rezultigis ke ligilo al la "X" arkivo estis metita sur la elŝuta paĝo de la distribuaĵo.ubuntu-Safe-Download.zip" kun malica kodo. Ene de la arkivo, sub la preteksto de X-instaliloubuntu efektivigebla dosiero por la platformo estis distribuita Windows, kiu, kiam uzata, instalis malican programaron sur la sistemon kiu analizis datumojn en la tondejo kaj anstataŭigis kriptomonujajn adresojn.
Enketo pri la okazaĵo rivelis, ke aliro al la retejo estis akirita per atako kontraŭ vundebla komponento de la platformo. WordPress, prizorgata de Canonical. Post akiro de aliro, la atakantoj povis enmeti sian kodon en la platformon, ŝanĝante la ligilojn sur la elŝuta paĝo kaj metante la dosieron "https://x"ubuntu.org/wp-enhavo/Xubuntu-Sekura-Elŝuto.zip».
La unuaj raportoj pri la kompromiso datiĝas de la 15-a de oktobro. La infrastrukturteamoj de Canonical estis informitaj baldaŭ post ricevo de la plendoj, tuj lanĉis enketon kaj malŝaltis la elŝutan paĝon. (Noto: Malgraŭ asertoj, ke la enketoj komenciĝis preskaŭ tuj, la malica dosiero restis sur la elŝuta paĝo ĝis la vespero de la 19-a de oktobro.)
La 11-an de novembro, Canonical publikigis X al programistoj.ubuntu Raporto konfirmanta, ke la vundebleco estis riparita, sekurecaj plibonigoj estis faritaj, kaj la ŝarĝpaĝo estis restarigita al nurlegebla reĝimo. Por eviti similajn okazaĵojn estonte, oni decidis anstataŭigi sistemo por administri enhavon WordPress al la Hugo-generilo de statikaj retejoj, kiu gastigas nur statikan enhavon en retejo.
La atako laŭdire limiĝis al anstataŭigo de ligilo en la retejo X.ubuntu.org kaj ne influis aliajn infrastrukturajn elementojn. Aparte, la atako ne influis la konstrusistemon aŭ la cdimages-servon.ubuntu.com, speguloj, pakaĵdeponejoj, kaj aliaj elementoj de X-disvolviĝoubuntuAl uzantoj kiuj elŝutis la X-arkivonubuntu-Safe-Download.zip kaj lanĉu la exe-dosieron en ĝi, konsideru vian sistemon kompromitita kaj uzu antivirusan programaron por purigi la sistemon de malica programaro.
fonto: opennet.ru
