Таҳиягарони Лоиҳаи Xubuntu гузоришеро дар бораи ҳакерӣ кардани вебсайти X, ки як моҳ пеш рух дода буд, нашр кардubuntu.org, ки дар натиҷа истинод ба бойгонии "X" дар саҳифаи зеркашии паҳнкунӣ ҷойгир карда шуд.ubuntu-Safe-Download.zip" бо рамзи зараровар. Дар дохили бойгонӣ, таҳти ниқоби X насбкунандаubuntu файли иҷрошаванда барои платформа паҳн карда шуд Windows, ки ҳангоми истифода дар система нармафзори зараровареро насб мекард, ки маълумотро дар буфер таҳлил мекард ва суроғаҳои ҳамёни криптографиро иваз мекард.
Тафтишоти ин ҳодиса нишон дод, ки дастрасӣ ба сайт тавассути ҳамла ба як ҷузъи осебпазири платформа ба даст оварда шудааст. WordPress, ки аз ҷониби Canonical нигоҳдорӣ мешавад. Пас аз ба даст овардани дастрасӣ, ҳамлагарон тавонистанд рамзи худро ба платформа ворид кунанд, истинодҳоро дар саҳифаи зеркашӣ иваз кунанд ва файлро "https://x" ҷойгир кунанд.ubuntu.org/wp-content/Xubuntu-Бехатар-Боргирӣ.zip».
Аввалин гузоришҳо дар бораи созиш ба 15 октябр рост меояд. Гурӯҳҳои зерсохтори Canonical чанде пас аз гирифтани шикоятҳо огоҳ карда шуданд, фавран тафтишот оғоз карданд ва саҳифаи зеркаширо ғайрифаъол карданд. (Эзоҳ: Сарфи назар аз иддаоҳо, ки тафтишот тақрибан фавран оғоз шудааст, файли зараровар то шоми 19 октябр дар саҳифаи зеркашӣ боқӣ монд.)
11 ноябр, Canonical X-ро барои таҳиягарон баровард.ubuntu Гузорише, ки осебпазириро тасдиқ мекунад, ислоҳ карда шуд, беҳбудиҳои амниятӣ анҷом дода шуданд ва саҳифаи боркунӣ ба ҳолати танҳо хондан барқарор карда шуд. Барои пешгирӣ аз ҳодисаҳои монанд дар оянда, қарор дода шуд, ки онро иваз кунанд. системаи идоракунии мундариҷа WordPress ба генератори сайти статикии Hugo, ки танҳо мундариҷаи статикиро дар вебсайт ҷойгир мекунад.
Гуфта мешавад, ки ҳамла танҳо бо иваз кардани истинод дар вебсайти X маҳдуд буд.ubuntu.org ва ба дигар унсурҳои инфрасохтор таъсир нарасонд. Аз ҷумла, ҳамла ба системаи сохтан ё хидмати cdimages таъсир нарасонд.ubuntu.com, оинаҳо, анборҳои бастаҳо ва дигар унсурҳои таҳияи XubuntuБа корбароне, ки бойгонии X-ро зеркашӣ кардаандubuntu-Safe-Download.zip-ро зеркашӣ кунед ва файли exe-и дар дохили он бударо иҷро кунед, системаи худро осебдида ҳисоб кунед ва барои тоза кардани система аз нармафзори зараровар аз нармафзори зиддивирусӣ истифода баред.
Манбаъ: opennet.ru
