Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org"	+/–
Сообщение от opennews (?), 19-Ноя-25, 16:54
Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows,  при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64287
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ddwrt (?), 19-Ноя-25, 16:54	+17 +/–
Вайбкодинг до добра не доведет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #30

2. Сообщение от Bob (??), 19-Ноя-25, 17:04	+27 +/–
вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг) они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #40, #53

3. Сообщение от Аноним (3), 19-Ноя-25, 17:04	+1 +/–
>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры Вот тут верю, да я поверил
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

4. Сообщение от Аноним (4), 19-Ноя-25, 17:05	–1 +/–
Не прибьют. Просто будут чаще обновлять плагины )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25

5. Сообщение от Аноним (-), 19-Ноя-25, 17:06	+1 +/–
> Вайбкодинг до добра не доведет. В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли! Проходилось разработчикам все делать своими собственными кривучками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от Аноним (4), 19-Ноя-25, 17:08	–2 +/–
> Проходилось разработчикам все делать своими собственными кривучками. С кучей глобальных переменных и прочего шлака, от которого кровь из глаз ) Ну и плагины соответствующие - от школьников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #55

8. Сообщение от Соль земли2 (?), 19-Ноя-25, 17:10	+2 +/–
Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11

9. Сообщение от Перец воды3 (?), 19-Ноя-25, 17:14	–1 +/–
А как одно с другим связано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 19-Ноя-25, 17:21	+1 +/–
Xubuntu-Safe-Download.zip как-бы намекает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #27, #35

11. Сообщение от Аноним (4), 19-Ноя-25, 17:22	+/–
Закопайте свой апач, nginx с autoindex on, же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (4), 19-Ноя-25, 17:26	+6 +/–
WithoutRegistrationAndSMS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от Аноним (17), 19-Ноя-25, 17:57	+/–
Постойте, это уже было лет 10 назад? Точно помню.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от пох.. (?), 19-Ноя-25, 18:08	+2 +/–
> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз > Ну и плагины соответствующие - от школьников. ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #29

20. Сообщение от Rust (??), 19-Ноя-25, 18:10	+1 +/–
10 лет назад 15 октября обнаружили и в этом году исправили? или что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #38

25. Сообщение от Аноним (25), 19-Ноя-25, 18:40	+2 +/–
А если плагины никто не фиксит? А если плагины фиксят с запозданием?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (25), 19-Ноя-25, 18:41	+/–
Блаженны верующие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32

27. Сообщение от Аноним (27), 19-Ноя-25, 19:03	+1 +/–
Cracked
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Avririon (ok), 19-Ноя-25, 19:17	+9 +/–
>статический сайт из 93го года Вот бы все так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

30. Сообщение от mihael1ex (ok), 19-Ноя-25, 19:52	+1 +/–
Как показала практика - старый добрый Web 1.0 (та на современных мощностях) - это самое то... Знать бы это раньше...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от mihael1ex (ok), 19-Ноя-25, 19:58	+1 +/–
Нужно принципиально отказаться от WordPress... Другие движки не факт что прям сильно безопаснее (статика не в счёт), но это всё хорошо показывает к чему приводит "популярность". WordPress начали сильно атаковать поледние годы, просто из-за этой самой "популярности", всего-то...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #36, #44

32. Сообщение от Аноним (32), 19-Ноя-25, 20:29	+/–
Ньюфаг не шарит за отсылку на величайшего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 19-Ноя-25, 20:40	+3 +/–
>заменить систему управления контентом WordPress на статический генератор сайтов Hugo Наконец до людей дошло, что если ваш сайт не real-time (магазин или форум), то динамически генерить страницу при каждом обращении это не только дополнительный обогрев вселенной, но и элементарно не безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #39

34. Сообщение от Аноним (34), 19-Ноя-25, 20:42	+1 +/–
Не, ВордПресс всю его жизнь был ре#етом. Лет 15 назад ставил без плагинов, задефейсили через неделю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от КолянКодер (?), 19-Ноя-25, 20:44	–1 +/–
Xubuntu_probablynotvirusrunme.virus.exe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

36. Сообщение от myster (ok), 19-Ноя-25, 20:53	+/–
> (статика не в счёт) Wordpress легко конвертится в статику, есть для этого плагины, поэтому можно и рыбку съесть и статику использовать А всё интерактивное, что там есть на пыхе, легко заменяется бессерверными JS/AJAX аналогами, включая комменты, чаты, email функционал и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от myster (ok), 19-Ноя-25, 21:00	+2 +/–
> Наконец до людей дошло думаю до них давно дошло, просто бложик на WP это их легаси. А с легаси всегда так, никто не хочет его трогать. Первое правило администрирования: "Работает — значит, не трогай."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (17), 19-Ноя-25, 21:18	+1 +/–
Немного не то, что я вспомнил: Linux Mint — подмена ISO-образа (2016) Дата: февраль 2016 года. Суть: Хакеры взломали сайт Linux Mint и подменили ISO-образ на версию с встроенным backdoor. Цель: Получение удалённого доступа к установленным системам. Реакция: Команда Mint быстро удалила вредоносные образы и усилила безопасность сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #49, #54

39. Сообщение от Аноним (39), 19-Ноя-25, 21:36	+1 +/–
> динамически генерить страницу при каждом обращении Даже для магазина это излишне. Товары новые не появляются при каждом обращении. Даже сама БД не всегда актуальна по остаткам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

40. Сообщение от Bottle (?), 19-Ноя-25, 21:47	+/–
Вайбкодинг гениальный термин - он идеально описывает принцип разработки и без нейронок. Разработка "по вайбу", это когда ты пишешь скриптики на питоне с джаваскриптом на основе только что скачанных библиотек и кода со Stack Overflow. Когнитивная нагрузка минимальна. Да, приходится чуточку больше думать, но не сильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #41

41. Сообщение от Аноним (41), 19-Ноя-25, 22:18	–5 +/–
Зато сишник так напрягаются, что постоянно за границу буфера выходят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52

42. Сообщение от Аноним (42), 19-Ноя-25, 23:37	+/–
> на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков. Всё это так-то слишком ЖИРНО, что аж смешно :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

43. Сообщение от Онаним443 (?), 20-Ноя-25, 01:39	–1 +/–
Виндобои для которых сей вирус должны страдать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50, #56

44. Сообщение от Аноним (44), 20-Ноя-25, 01:52	+1 +/–
Да html статичный + файл для скачки. Что ещё нужно для сайта дистрибутива. И зафигачить прям в nginx это всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

45. Сообщение от Аноним (33), 20-Ноя-25, 02:01	+/–
Для онлайн магазина главное - это корзина покупателя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от Аноним (46), 20-Ноя-25, 05:17	+/–
И скачивающщее данные с Тесла автомобиль. А так же перехватывающщая пароли СкайЛинк). Ведь такие люди непременнл подьзуются Xubuntu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Кошкажена (?), 20-Ноя-25, 07:41	+/–
Зачем там вообще wordpress? Просто статический сайт.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от ЭкспертЛинукс (?), 20-Ноя-25, 08:01	+/–
>Суть: Хакеры Экхм, Краккеры.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

50. Сообщение от ВасянЭксперт (?), 20-Ноя-25, 10:17	+/–
Вот непойму, никогда не пользовался антивирусами, файрвол еще норм, но люди которые говорят что у них на компе вирусы, как они вообще умудряются, что же это такое надо скачивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

51. Сообщение от Аноним (51), 20-Ноя-25, 12:58	+/–
Ясно. Стрелочки на Каноникал перевели.
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Weders (ok), 20-Ноя-25, 13:11	+/–
Нас не сдержать какими-то там рамками)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

53. Сообщение от YetAnotherOnanym (ok), 20-Ноя-25, 14:52	+/–
> уязвимость левых плагинов > уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical В данном случае это не "левый плагин". Впрочем, его авторы от этого не перестают быть теми, кем ты их назвал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

54. Сообщение от YetAnotherOnanym (ok), 20-Ноя-25, 14:55	+/–
> усилила безопасность Обожаю эту формулировку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

55. Сообщение от adolfus (ok), 20-Ноя-25, 17:31	+/–
Все переменные, явно объявленные в программах, -- зло. В том числе и в стеке. Именно они являются основной причиной проблем с безопасносью. Программы не должны иметь состояния.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

56. Сообщение от Аноним (56), 20-Ноя-25, 20:36	+/–
т.е. виндобой решивший перейти на светлую сторону и скачать линукс(Хубунту в данном случае), должен страдать. В чём логика? Или просто хейт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема