Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

19.11.2025 16:12

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.

Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip".

Первые сообщения о компрометации датированы 15 октября. Отмечается, что команды Canonical, отвечающие за поддержание инфраструктуры, были уведомлены вскоре после получения жалоб, после чего незамедлительно начали расследование и отключили страницу загрузки (примечание: несмотря на заявление о том, что работа по разбору инцидента началась почти сразу, фактически вредоносный файл оставался на странице загрузки до вечера 19 октября).

11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress на статический генератор сайтов Hugo, при использовании которого на сайте размещается только статический контент.

Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.

исправить +21 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64287-xubuntu

Ключевые слова: xubuntu, hack

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (44)

1.1, ddwrt (?), 16:54, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+17 +/–
Вайбкодинг до добра не доведет.

2.2, Bob (??), 17:04, 19/11/2025 [^] [^^] [^^^] [ответить]	+27 +/–
вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг) они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0

3.4, Аноним (4), 17:05, 19/11/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Не прибьют. Просто будут чаще обновлять плагины )

4.25, Аноним (25), 18:40, 19/11/2025 [^] [^^] [^^^] [ответить]	+2 +/–
А если плагины никто не фиксит? А если плагины фиксят с запозданием?

3.40, Bottle (?), 21:47, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Вайбкодинг гениальный термин - он идеально описывает принцип разработки и без нейронок. Разработка "по вайбу", это когда ты пишешь скриптики на питоне с джаваскриптом на основе только что скачанных библиотек и кода со Stack Overflow. Когнитивная нагрузка минимальна. Да, приходится чуточку больше думать, но не сильно.

4.41, Аноним (41), 22:18, 19/11/2025 [^] [^^] [^^^] [ответить]	–5 +/–
Зато сишник так напрягаются, что постоянно за границу буфера выходят...

5.52, Weders (ok), 13:11, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
Нас не сдержать какими-то там рамками)

3.53, YetAnotherOnanym (ok), 14:52, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
> уязвимость левых плагинов > уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical В данном случае это не "левый плагин". Впрочем, его авторы от этого не перестают быть теми, кем ты их назвал.

2.5, Аноним (-), 17:06, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> Вайбкодинг до добра не доведет. В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли! Проходилось разработчикам все делать своими собственными кривучками.

3.7, Аноним (4), 17:08, 19/11/2025 [^] [^^] [^^^] [ответить]	–2 +/–
> Проходилось разработчикам все делать своими собственными кривучками. С кучей глобальных переменных и прочего шлака, от которого кровь из глаз ) Ну и плагины соответствующие - от школьников.

4.18, пох.. (?), 18:08, 19/11/2025 [^] [^^] [^^^] [ответить]

+2 +/–

> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз
> Ну и плагины соответствующие - от школьников.

ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.

5.29, Avririon (ok), 19:17, 19/11/2025 [^] [^^] [^^^] [ответить]	+9 +/–
>статический сайт из 93го года Вот бы все так.

4.55, adolfus (ok), 17:31, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
Все переменные, явно объявленные в программах, -- зло. В том числе и в стеке. Именно они являются основной причиной проблем с безопасносью. Программы не должны иметь состояния.

2.30, mihael1ex (ok), 19:52, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Как показала практика - старый добрый Web 1.0 (та на современных мощностях) - это самое то... Знать бы это раньше...

1.3, Аноним (3), 17:04, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры Вот тут верю, да я поверил

2.26, Аноним (25), 18:41, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Блаженны верующие.

3.32, Аноним (32), 20:29, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Ньюфаг не шарит за отсылку на величайшего.

1.8, Соль земли2 (?), 17:10, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.

2.9, Перец воды3 (?), 17:14, 19/11/2025 [^] [^^] [^^^] [ответить]	–1 +/–
А как одно с другим связано?

2.11, Аноним (4), 17:22, 19/11/2025 [^] [^^] [^^^] [ответить]	+/–
Закопайте свой апач, nginx с autoindex on, же

1.10, Аноним (10), 17:21, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Xubuntu-Safe-Download.zip как-бы намекает.

2.12, Аноним (4), 17:26, 19/11/2025 [^] [^^] [^^^] [ответить]	+6 +/–
WithoutRegistrationAndSMS

2.27, Аноним (27), 19:03, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Cracked

2.35, КолянКодер (?), 20:44, 19/11/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Xubuntu_probablynotvirusrunme.virus.exe

1.17, Аноним (17), 17:57, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Постойте, это уже было лет 10 назад? Точно помню.

2.20, Rust (??), 18:10, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
10 лет назад 15 октября обнаружили и в этом году исправили? или что?

3.38, Аноним (17), 21:18, 19/11/2025 [^] [^^] [^^^] [ответить]

+1 +/–

Немного не то, что я вспомнил:
Linux Mint — подмена ISO-образа (2016)
Дата: февраль 2016 года.

Суть: Хакеры взломали сайт Linux Mint и подменили ISO-образ на версию с встроенным backdoor.

Цель: Получение удалённого доступа к установленным системам.

Реакция: Команда Mint быстро удалила вредоносные образы и усилила безопасность сайта.

4.49, ЭкспертЛинукс (?), 08:01, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
>Суть: Хакеры Экхм, Краккеры.)

4.54, YetAnotherOnanym (ok), 14:55, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
> усилила безопасность Обожаю эту формулировку.

1.31, mihael1ex (ok), 19:58, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Нужно принципиально отказаться от WordPress... Другие движки не факт что прям сильно безопаснее (статика не в счёт), но это всё хорошо показывает к чему приводит "популярность". WordPress начали сильно атаковать поледние годы, просто из-за этой самой "популярности", всего-то...

2.34, Аноним (34), 20:42, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Не, ВордПресс всю его жизнь был ре#етом. Лет 15 назад ставил без плагинов, задефейсили через неделю

2.36, myster (ok), 20:53, 19/11/2025 [^] [^^] [^^^] [ответить]

+/–

> (статика не в счёт)

Wordpress легко конвертится в статику, есть для этого плагины, поэтому можно и рыбку съесть и статику использовать

А всё интерактивное, что там есть на пыхе, легко заменяется бессерверными JS/AJAX аналогами, включая комменты, чаты, email функционал и т.п.

2.44, Аноним (44), 01:52, 20/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Да html статичный + файл для скачки. Что ещё нужно для сайта дистрибутива. И зафигачить прям в nginx это всё

1.33, Аноним (33), 20:40, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
>заменить систему управления контентом WordPress на статический генератор сайтов Hugo Наконец до людей дошло, что если ваш сайт не real-time (магазин или форум), то динамически генерить страницу при каждом обращении это не только дополнительный обогрев вселенной, но и элементарно не безопасно.

2.37, myster (ok), 21:00, 19/11/2025 [^] [^^] [^^^] [ответить]	+2 +/–
> Наконец до людей дошло думаю до них давно дошло, просто бложик на WP это их легаси. А с легаси всегда так, никто не хочет его трогать. Первое правило администрирования: "Работает — значит, не трогай."

2.39, Аноним (39), 21:36, 19/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> динамически генерить страницу при каждом обращении Даже для магазина это излишне. Товары новые не появляются при каждом обращении. Даже сама БД не всегда актуальна по остаткам.

3.45, Аноним (33), 02:01, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
Для онлайн магазина главное - это корзина покупателя.

1.42, Аноним (42), 23:37, 19/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков. Всё это так-то слишком ЖИРНО, что аж смешно :)

2.46, Аноним (46), 05:17, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
И скачивающщее данные с Тесла автомобиль. А так же перехватывающщая пароли СкайЛинк). Ведь такие люди непременнл подьзуются Xubuntu.

1.43, Онаним443 (?), 01:39, 20/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Виндобои для которых сей вирус должны страдать

2.50, ВасянЭксперт (?), 10:17, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
Вот непойму, никогда не пользовался антивирусами, файрвол еще норм, но люди которые говорят что у них на компе вирусы, как они вообще умудряются, что же это такое надо скачивать.

2.56, Аноним (56), 20:36, 20/11/2025 [^] [^^] [^^^] [ответить]	+/–
т.е. виндобой решивший перейти на светлую сторону и скачать линукс(Хубунту в данном случае), должен страдать. В чём логика? Или просто хейт?

1.48, Кошкажена (?), 07:41, 20/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Зачем там вообще wordpress? Просто статический сайт.

1.51, Аноним (51), 12:58, 20/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ясно. Стрелочки на Каноникал перевели.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: