Project X -kehittäjätubuntu julkaisi raportin kuukausi sitten tapahtuneesta X-verkkosivuston hakkeroinnistaubuntu.org, minkä seurauksena linkki "X"-arkistoon sijoitettiin jakelun lataussivulle.ubuntu-Safe-Download.zip" haitallisella koodilla. Arkiston sisällä, X-asennusohjelman varjollaubuntu alustan suoritettava tiedosto jaettiin Windows, joka käytettynä asensi järjestelmään haittaohjelman, joka analysoi leikepöydällä olevia tietoja ja korvasi niillä kryptolompakoiden osoitteita.
Tapauksen tutkinnassa paljastui, että sivustolle päästiin käsiksi hyökkäämällä alustan haavoittuvaan osaan. WordPress, jota ylläpitää Canonical. Päästyään alukselle hyökkääjät pystyivät lisäämään koodiaan alustalle, muuttamalla lataussivun linkkejä ja sijoittamalla tiedoston "https://x"ubuntu.org/wp-content/Xubuntu-Safe-Download.zip».
Ensimmäiset raportit tietomurrosta ovat peräisin 15. lokakuuta. Canonicalin infrastruktuuritiimit saivat tiedon pian valitusten vastaanottamisen jälkeen, aloittivat välittömästi tutkinnan ja poistivat lataussivun käytöstä. (Huomaa: Vaikka väitettiin, että tutkimukset aloitettiin lähes välittömästi, haitallinen tiedosto pysyi lataussivulla 19. lokakuuta iltaan asti.)
Canonical julkaisi X:n kehittäjille 11. marraskuutaubuntu Haavoittuvuuden vahvistava raportti on korjattu, tietoturvaa on parannettu ja lataussivu on palautettu vain luku -tilaan. Vastaavien tapausten estämiseksi tulevaisuudessa päätettiin korvata sisällönhallintajärjestelmä WordPress Hugon staattisen sivuston generaattoriin, joka isännöi verkkosivustolla vain staattista sisältöä.
Hyökkäyksen sanotaan rajoittuneen linkin korvaamiseen X-verkkosivustolla.ubuntu.org eikä vaikuttanut muihin infrastruktuurielementteihin. Hyökkäys ei erityisesti vaikuttanut koontijärjestelmään tai cdimages-palveluun.ubuntu.com, peilit, pakettivarastot ja muut X-kehityksen elementitubuntuKäyttäjille, jotka latasivat X-arkistonubuntu-Safe-Download.zip ja suorita sen sisältämä exe-tiedosto, pidä järjestelmääsi vaarantuneena ja puhdista se haittaohjelmista virustorjuntaohjelmistolla.
Lähde: opennet.ru
