นักพัฒนาโปรเจ็กต์ Xubuntu เผยแพร่รายงานเกี่ยวกับการแฮ็กเว็บไซต์ X ที่เกิดขึ้นเมื่อเดือนที่แล้วubuntu.org ซึ่งส่งผลให้มีการวางลิงก์ไปยังไฟล์เก็บถาวร "X" ไว้ในหน้าดาวน์โหลดการแจกจ่ายubuntuไฟล์ "-Safe-Download.zip" มีโค้ดที่เป็นอันตรายซ่อนอยู่ภายใน โดยปลอมตัวเป็นโปรแกรมติดตั้ง Xubuntu มีการแจกจ่ายไฟล์ปฏิบัติการสำหรับแพลตฟอร์มดังกล่าว Windowsซึ่งเมื่อใช้งานแล้ว จะติดตั้งมัลแวร์ลงในระบบที่วิเคราะห์ข้อมูลในคลิปบอร์ดและแทนที่ด้วยที่อยู่กระเป๋าเงินคริปโต
จากการสอบสวนเหตุการณ์ดังกล่าว พบว่าการเข้าถึงเว็บไซต์เกิดขึ้นจากการโจมตีจุดอ่อนของแพลตฟอร์ม WordPressซึ่งดูแลโดย Canonical หลังจากที่แฮ็กเกอร์เข้าถึงระบบได้แล้ว พวกเขาก็สามารถแทรกโค้ดเข้าไปในแพลตฟอร์ม เปลี่ยนลิงก์ในหน้าดาวน์โหลด และวางไฟล์ "https://x"ubuntu.org/wp-content/Xubuntu-Safe-Download.zip»
รายงานแรกของการถูกบุกรุกย้อนกลับไปเมื่อวันที่ 15 ตุลาคม ทีมโครงสร้างพื้นฐานของ Canonical ได้รับแจ้งไม่นานหลังจากได้รับข้อร้องเรียน จึงเริ่มการสอบสวนทันที และปิดการใช้งานหน้าดาวน์โหลด (หมายเหตุ: แม้จะมีการอ้างว่าการสอบสวนเริ่มต้นขึ้นเกือบจะในทันที แต่ไฟล์อันตรายยังคงอยู่ในหน้าดาวน์โหลดจนถึงเย็นวันที่ 19 ตุลาคม)
เมื่อวันที่ 11 พฤศจิกายน Canonical ได้ปล่อย X ให้กับนักพัฒนาubuntu รายงานยืนยันว่าช่องโหว่ได้รับการแก้ไขแล้ว มีการปรับปรุงด้านความปลอดภัย และหน้าเว็บโหลดได้ถูกเปลี่ยนกลับเป็นโหมดอ่านอย่างเดียว เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต จึงได้ตัดสินใจที่จะเปลี่ยนใหม่ ระบบจัดการเนื้อหา WordPress ไปยัง Hugo ซึ่งเป็นโปรแกรมสร้างเว็บไซต์แบบคงที่ (static site generator) ที่ใช้สำหรับโฮสต์เฉพาะเนื้อหาแบบคงที่บนเว็บไซต์เท่านั้น
มีรายงานว่าการโจมตีจำกัดวงอยู่เพียงการเปลี่ยนลิงก์บนเว็บไซต์ X เท่านั้นubuntu.org และไม่ส่งผลกระทบต่อองค์ประกอบโครงสร้างพื้นฐานอื่นๆ โดยเฉพาะอย่างยิ่ง การโจมตีไม่ได้ส่งผลกระทบต่อระบบการสร้างหรือบริการ cdimagesubuntu.com, เว็บไซต์สำรอง, ที่เก็บแพ็กเกจ และองค์ประกอบอื่นๆ ของการพัฒนา Xubuntuสำหรับผู้ใช้งานที่ดาวน์โหลดไฟล์ X archive แล้วubuntuดาวน์โหลดไฟล์ -Safe-Download.zip และเรียกใช้ไฟล์ .exe ที่อยู่ภายใน ให้ถือว่าระบบของคุณถูกโจมตีแล้ว และใช้โปรแกรมป้องกันไวรัสเพื่อกำจัดมัลแวร์ออกจากระบบ
ที่มา: opennet.ru
