นักพัฒนาโปรเจ็กต์ Xubuntu เผยแพร่รายงานเกี่ยวกับการแฮ็กเว็บไซต์ X ที่เกิดขึ้นเมื่อเดือนที่แล้วubuntu.org ซึ่งส่งผลให้มีการวางลิงก์ไปยังไฟล์เก็บถาวร "X" ไว้ในหน้าดาวน์โหลดการแจกจ่ายubuntuไฟล์ "-Safe-Download.zip" มีโค้ดที่เป็นอันตรายซ่อนอยู่ภายใน โดยปลอมตัวเป็นโปรแกรมติดตั้ง Xubuntu มีการแจกจ่ายไฟล์ปฏิบัติการสำหรับแพลตฟอร์มดังกล่าว Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.
Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл «https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip».
รายงานแรกของการถูกบุกรุกย้อนกลับไปเมื่อวันที่ 15 ตุลาคม ทีมโครงสร้างพื้นฐานของ Canonical ได้รับแจ้งไม่นานหลังจากได้รับข้อร้องเรียน จึงเริ่มการสอบสวนทันที และปิดการใช้งานหน้าดาวน์โหลด (หมายเหตุ: แม้จะมีการอ้างว่าการสอบสวนเริ่มต้นขึ้นเกือบจะในทันที แต่ไฟล์อันตรายยังคงอยู่ในหน้าดาวน์โหลดจนถึงเย็นวันที่ 19 ตุลาคม)
11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress ไปยัง Hugo ซึ่งเป็นโปรแกรมสร้างเว็บไซต์แบบคงที่ (static site generator) ที่ใช้สำหรับโฮสต์เฉพาะเนื้อหาแบบคงที่บนเว็บไซต์เท่านั้น
Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.
ที่มา: opennet.ru
