Auctor pasco lunae pallidae informationes de compromisso de archive.palemoon.org servo, quod archivum navigatoris praeteriti temporis remittit, usque ad versionem recenset 27.6.2. Per hack, oppugnatores omnes tabulas exsecutabiles cum installatoribus in Pale Luna infecerunt pro Fenestra in servo malware sitae. Secundum praevia notitia, substitutio malware facta est die 27 mensis Decembris anno 2017, et tantum die 9 iulii 2019 detecta est, i.e. tacuit per annum et dimidium.
Servator problematicus in inquisitione nunc est offline. Servo unde current solvo distributi sunt
Luna pallida non afficitur, problema tantum afficit versiones fenestras veteres ex tabulario inauguratas (remissiones in archivo moventur sicut novae versiones emittuntur). Per hack, server Fenestra currens in virtuali machina conducta ab operante Frantech/BuyVM. Nondum liquet qualia vulnerabilitas abuteretur et an specifica esset Fenestra vel aliqua applicationes tertiae factionis servo currenti affecta.
Postquam accessum adepti sunt, oppugnatores selective infecerunt omnes tabulae principales cum Luna Palea (instructores et archivi sui-extracti) cum programmate Troiano. , petivit furari cryptocurrentiam, repositoque bitcoin inscriptiones in clipboard. Tabulae exsecutabiles in archivis avi intus non sunt affectae. Mutationes ad instrumentum usoris detectae sunt annotando signaturas digitales vel SHA256 hashes adnexas. Malware usus est etiam felix maxime current antivirus.
Die 26 mensis Maii anno 2019 , durante actione in ministro oppugnantium (non liquet utrum hi iidem fuerint oppugnatores ac in primo hack vel alii), normalis operatio archivi.palemoon.org turbata est - exercitus non poterat ut reboot ac notitia emarcuit. Hoc comprehendit iacturam systematis acta, quae plura vestigia comprehendere potuit, naturam oppugnationis indicans. Tempore huius defectus, administratores compromissi ignari sunt et archivum ad operandum restituerunt utentes ambitu novo CentOS-fundati et repositorii FTP downloads cum HTTP. Cum res non animadverteretur, fasciculi e tergum iam infectis ad novum servitorem translati sunt.
Dilucidandis rationibus compromissi possibilis, supponitur quod oppugnatores accessum habent coniectura tesseram ad rationem baculi obnoxii, ac directam accessum physicum cum servo, hypervisorem aggressi ut potestatem super alias virtualis machinis obtineat intercipiens sessionem remotam escritorio (RDP protocollo adhibitam) vel vulnerabilitatem in Fenestra Servo opprimens. Malevolentiae actiones localiter exercebantur in calculonis scriptionis utentes ad mutationes imaginum exsecutabilium exsistentium potius quam re-primendo eas ab extra.
Auctor consilii affirmat solum administratorem accessum habuisse ad systema, accessum ad unum IP inscriptionis limitatum fuisse, et Fenestra OS substrata renovata et ab oppugnationibus externis custodita est. Eodem tempore, RDP et FTP protocolla pro accessu remoto adhibebantur, et programmata tuta potentia in virtualem machinam deducebantur, quae caesim causare poterat. Nihilominus auctor lunae Paleae inclinatur ad credendum hack ob sufficientem tutelam machinae virtualis infrastructuram provisoris commissam (exempli gratia, uno tempore per delectu provisoris insecuris tesseram utens norma virtualisationi interfaciendi. OpenSSL website).
Source: opennet.ru