ProHoster > Blog > nouvèl sou entènèt > X Devlopèubuntu pibliye yon rapò sou pirataj sit entènèt X laubuntu. Org

X Devlopèubuntu pibliye yon rapò sou pirataj sit entènèt X laubuntu. Org

Devlopè Pwojè X youbuntu pibliye yon rapò sou pirataj sit entènèt X la ki te fèt yon mwa de saubuntu.org, sa ki te lakòz yo mete yon lyen ki mennen nan achiv "X" la sou paj telechajman distribisyon an.ubuntu-Safe-Download.zip" ak kòd move. Anndan achiv la, sou pretèks yon enstalatè Xubuntu Yo te distribye yon fichye ekzekisyon pou platfòm nan Windows, ki, lè yo te itilize li, te enstale yon malveyan sou sistèm nan ki te analize done ki nan clipboard la epi ranplase adrès bous kriptografik yo.

Yon ankèt sou ensidan an revele ke yo te jwenn aksè nan sit la atravè yon atak sou yon eleman vilnerab nan platfòm nan. WordPress, Canonical te jere li. Apre yo te fin jwenn aksè, atakè yo te kapab enjekte kòd yo nan platfòm nan, chanje lyen yo sou paj telechajman an epi mete fichye "https://x" laubuntu.org/wp-content/Xubuntu-Telechaje-an-sekirite.zip.

Premye rapò yo sou konpwomi an date 15 oktòb. Ekip enfrastrikti Canonical yo te resevwa yon notifikasyon yon ti tan apre yo te fin resevwa plent yo, yo te lanse yon ankèt imedyatman, epi yo te dezaktive paj telechajman an. (Nòt: Malgre deklarasyon ki di ankèt yo te kòmanse prèske imedyatman, fichye move a te rete sou paj telechajman an jiska sware 19 oktòb la.)

Nan dat 11 novanm, Canonical te pibliye X bay devlopè yo.ubuntu Yon rapò ki konfime yo korije vilnerabilite a, yo fè amelyorasyon sekirite, epi yo retabli paj chajman an nan mòd lekti sèlman. Pou anpeche menm ensidan sa yo nan lavni, yo deside ranplase sistèm jesyon kontni WordPress pou dèlko sit estatik Hugo a, ki sèlman òganize kontni estatik sou yon sit entènèt.

Yo di atak la te limite a ranplase yon lyen sou sitwèb X la.ubuntu.org epi li pa t afekte lòt eleman enfrastrikti yo. An patikilye, atak la pa t afekte sistèm konstriksyon an oswa sèvis cdimages la.ubuntu.com, miwa, depo pakè, ak lòt eleman nan devlopman XubuntuPou itilizatè ki telechaje achiv X laubuntu-Safe-Download.zip epi egzekite fichye exe ki ladan l lan, konsidere sistèm ou an kòm konpwomèt epi sèvi ak lojisyèl antivirus pou netwaye sistèm nan pou retire malveyan.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster