Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

19.11.2025 16:12

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.

Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip".

Первые сообщения о компрометации датированы 15 октября. Отмечается, что команды Canonical, отвечающие за поддержание инфраструктуры, были уведомлены вскоре после получения жалоб, после чего незамедлительно начали расследование и отключили страницу загрузки (примечание: несмотря на заявление о том, что работа по разбору инцидента началась почти сразу, фактически вредоносный файл оставался на странице загрузки до вечера 19 октября).

11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress на статический генератор сайтов Hugo, при использовании которого на сайте размещается только статический контент.

Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.

исправить +8 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64287-xubuntu

Ключевые слова: xubuntu, hack

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, ddwrt (?), 16:54, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+11 +/–
Вайбкодинг до добра не доведет.

2.2, Bob (??), 17:04, 19/11/2025 [^] [^^] [^^^] [ответить]	+7 +/–
вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг) они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0

3.4, Аноним (4), 17:05, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Не прибьют. Просто будут чаще обновлять плагины )

4.25, Аноним (25), 18:40, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
А если плагины никто не фиксит? А если плагины фиксят с запозданием?

2.5, Аноним (-), 17:06, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
> Вайбкодинг до добра не доведет. В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли! Проходилось разработчикам все делать своими собственными кривучками.

3.7, Аноним (4), 17:08, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
> Проходилось разработчикам все делать своими собственными кривучками. С кучей глобальных переменных и прочего шлака, от которого кровь из глаз ) Ну и плагины соответствующие - от школьников.

4.18, пох.. (?), 18:08, 19/11/2025 [^] [^^] [^^^] [ответить]

+/–

> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз
> Ну и плагины соответствующие - от школьников.

ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.

5.29, Avririon (ok), 19:17, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
>статический сайт из 93го года Вот бы все так.

1.3, Аноним (3), 17:04, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры Вот тут верю, да я поверил

2.26, Аноним (25), 18:41, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Блаженны верующие.

1.8, Соль земли2 (?), 17:10, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.

2.9, Перец воды3 (?), 17:14, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
А как одно с другим связано?

2.11, Аноним (4), 17:22, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Закопайте свой апач, nginx с autoindex on, же

1.10, Аноним (10), 17:21, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Xubuntu-Safe-Download.zip как-бы намекает.

2.12, Аноним (4), 17:26, 19/11/2025 [^] [^^] [^^^] [ответить]	+3 +/–
WithoutRegistrationAndSMS

2.27, Аноним (27), 19:03, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Cracked

1.17, Аноним (17), 17:57, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Постойте, это уже было лет 10 назад? Точно помню.

2.20, Rust (??), 18:10, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
10 лет назад 15 октября обнаружили и в этом году исправили? или что?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: