Programiści Xubuntu opublikował raport o włamaniu na stronę internetową Xubuntu. Org

Deweloperzy Projektu Xubuntu opublikował raport o włamaniu na stronę internetową X, do którego doszło miesiąc temuubuntu.org, co spowodowało umieszczenie odnośnika do archiwum „X” na stronie pobierania dystrybucji.ubuntu-Safe-Download.zip” ze złośliwym kodem. Wewnątrz archiwum, pod przykrywką instalatora Xubuntu rozprowadzono plik wykonywalny dla platformy Windows, którego użycie powodowało instalację w systemie złośliwego oprogramowania, analizującego dane w schowku i podmieniającego adresy portfeli kryptowalutowych.

Śledztwo w sprawie tego incydentu wykazało, że dostęp do witryny uzyskano za pomocą ataku na podatny na ataki komponent platformy. WordPress, utrzymywany przez Canonical. Po uzyskaniu dostępu atakujący byli w stanie wstrzyknąć swój kod do platformy, zmieniając linki na stronie pobierania i umieszczając plik „https://x”.ubuntu.org/wp-content/Xubuntu-Bezpieczne-pobieranie.zip».

Pierwsze doniesienia o włamaniu pochodzą z 15 października. Zespoły ds. infrastruktury Canonical zostały powiadomione wkrótce po otrzymaniu skarg, natychmiast wszczęły dochodzenie i zablokowały stronę pobierania. (Uwaga: Pomimo zapewnień o niemal natychmiastowym rozpoczęciu dochodzenia, złośliwy plik pozostał na stronie pobierania do wieczora 19 października).

11 listopada Canonical udostępnił programistom platformę Xubuntu Raport potwierdzający lukę w zabezpieczeniach został naprawiony, wprowadzono ulepszenia bezpieczeństwa, a strona ładowania została przywrócona do trybu tylko do odczytu. Aby zapobiec podobnym incydentom w przyszłości, podjęto decyzję o zastąpieniu system zarządzania treścią WordPress do generatora stron statycznych Hugo, który hostuje na stronie internetowej wyłącznie treść statyczną.

Mówi się, że atak ograniczył się do podmiany linku na stronie internetowej X.ubuntu.org i nie wpłynął na inne elementy infrastruktury. W szczególności atak nie wpłynął na system kompilacji ani usługę cdimages.ubuntu.com, lustra, repozytoria pakietów i inne elementy rozwoju XubuntuDo użytkowników, którzy pobrali archiwum Xubuntu-Safe-Download.zip i uruchom zawarty w nim plik exe, rozważ możliwość zainfekowania systemu i użyj oprogramowania antywirusowego, aby oczyścić system ze złośliwego oprogramowania.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster