Nā mea hoʻomohala Papahana Xubuntu ua paʻi ʻia kahi hōʻike e pili ana i ka hack o ka pūnaewele X i hana ʻia i hoʻokahi mahina i halaubuntu.org, ka mea i hopena i kahi loulou i ka waihona "X" i kau ʻia ma ka ʻaoʻao hoʻoiho hoʻolaha.ubuntu-Safe-Download.zip" me ke code ʻino. I loko o ka waihona, ma lalo o ke ʻano o kahi mea hoʻonoho Xubuntu ua hoʻolaha ʻia kahi faila hoʻokō no ka paepae Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.
Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл «https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip».
ʻO nā hōʻike mua o ka hoʻopaʻapaʻa ʻana mai ka lā 15 ʻOkakopa. Ua hoʻolaha koke ʻia nā hui ʻoihana Canonical ma hope koke o ka loaʻa ʻana o nā hoʻopiʻi, hoʻomaka koke i kahi hoʻokolokolo, a hoʻopau i ka ʻaoʻao download. (E hoʻomanaʻo: ʻOiai ke ʻōlelo nei ua hoʻomaka koke nā noiʻi, ua mau ka faila ʻino ma ka ʻaoʻao hoʻoiho a hiki i ke ahiahi o ʻOkakopa 19.)
11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress i ka mea hana pūnaewele static Hugo, ka mea e hoʻokipa wale ana i nā ʻike static ma kahi pūnaewele.
Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.
Source: opennet.ru
