URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138431
[ Назад ]
Исходное сообщение
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org"
Отправлено opennews , 19-Ноя-25 16:54 
Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows,  при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64287

Содержание
Сообщения в этом обсуждении
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено ddwrt , 19-Ноя-25 16:54 
Вайбкодинг до добра не доведет.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Bob , 19-Ноя-25 17:04 
вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг)

они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:05 
Не прибьют. Просто будут чаще обновлять плагины )
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 18:40 
А если плагины никто не фиксит? А если плагины фиксят с запозданием?
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Bottle , 19-Ноя-25 21:47 
Вайбкодинг гениальный термин - он идеально описывает принцип разработки и без нейронок.
Разработка "по вайбу", это когда ты пишешь скриптики на питоне с джаваскриптом на основе только что скачанных библиотек и кода со Stack Overflow. Когнитивная нагрузка минимальна. Да, приходится чуточку больше думать, но не сильно.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 22:18 
Зато сишник так напрягаются, что постоянно за границу буфера выходят...
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Weders , 20-Ноя-25 13:11 
Нас не сдержать какими-то там рамками)
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено YetAnotherOnanym , 20-Ноя-25 14:52 
> уязвимость левых плагинов
> уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical

В данном случае это не "левый плагин".
Впрочем, его авторы от этого не перестают быть теми, кем ты их назвал.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:06 
> Вайбкодинг до добра не доведет.

В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли!
Проходилось разработчикам все делать своими собственными кривучками.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:08 
> Проходилось разработчикам все делать своими собственными кривучками.

С кучей глобальных переменных и прочего шлака, от которого кровь из глаз )
Ну и плагины соответствующие - от школьников.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено пох.. , 19-Ноя-25 18:08 
> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз
> Ну и плагины соответствующие - от школьников.

ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Avririon , 19-Ноя-25 19:17 
>статический сайт из 93го года

Вот бы все так.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 23-Ноя-25 17:56 
Немного иронично, что мы это сейчас обсуждаем на сайте, который (судя по внешнему виду) сам представляет из себя нечто из 2000-х годов примерно 😅

П.С. И это не то, что не плохо, а даже прямо хорошо 😎

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено пох.. , 24-Ноя-25 11:55 
> Немного иронично, что мы это сейчас обсуждаем на сайте, который (судя по внешнему виду)
> сам представляет из себя нечто из 2000-х годов

но он ни разу не статический. ЭТИ - даже и такого вот нишмагли.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено adolfus , 20-Ноя-25 17:31 
Все переменные, явно объявленные в программах, -- зло. В том числе и в стеке. Именно они являются основной причиной проблем с безопасносью. Программы не должны иметь состояния.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено mihael1ex , 19-Ноя-25 19:52 
Как показала практика - старый добрый Web 1.0 (та на современных мощностях) - это самое то...
Знать бы это раньше...
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:04 
>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры

Вот тут верю, да я поверил

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 18:41 
Блаженны верующие.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 20:29 
Ньюфаг не шарит за отсылку на величайшего.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Соль земли2 , 19-Ноя-25 17:10 
Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Перец воды3 , 19-Ноя-25 17:14 
А как одно с другим связано?
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:22 
Закопайте свой апач, nginx с autoindex on, же
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:21 
Xubuntu-Safe-Download.zip как-бы намекает.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:26 
WithoutRegistrationAndSMS
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 19:03 
Cracked
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено КолянКодер , 19-Ноя-25 20:44 
Xubuntu_probablynotvirusrunme.virus.exe
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 17:57 
Постойте, это уже было лет 10 назад? Точно помню.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Rust , 19-Ноя-25 18:10 
10 лет назад 15 октября обнаружили и в этом году исправили? или что?
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 21:18 
Немного не то, что я вспомнил:
Linux Mint — подмена ISO-образа (2016)
Дата: февраль 2016 года.

Суть: Хакеры взломали сайт Linux Mint и подменили ISO-образ на версию с встроенным backdoor.

Цель: Получение удалённого доступа к установленным системам.

Реакция: Команда Mint быстро удалила вредоносные образы и усилила безопасность сайта.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено ЭкспертЛинукс , 20-Ноя-25 08:01 
>Суть: Хакеры

Экхм, Краккеры.)

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено YetAnotherOnanym , 20-Ноя-25 14:55 
> усилила безопасность

Обожаю эту формулировку.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено mihael1ex , 19-Ноя-25 19:58 
Нужно принципиально отказаться от WordPress...
Другие движки не факт что прям сильно безопаснее (статика не в счёт), но это всё хорошо показывает к чему приводит "популярность".
WordPress начали сильно атаковать поледние годы, просто из-за этой самой "популярности", всего-то...
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 20:42 
Не, ВордПресс всю его жизнь был ре#етом. Лет 15 назад ставил без плагинов, задефейсили через неделю
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено myster , 19-Ноя-25 20:53 
> (статика не в счёт)

Wordpress легко конвертится в статику, есть для этого плагины, поэтому можно и рыбку съесть и статику использовать

А всё интерактивное, что там есть на пыхе, легко заменяется бессерверными JS/AJAX аналогами, включая комменты, чаты, email функционал и т.п.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 20-Ноя-25 01:52 
Да html статичный + файл для скачки. Что ещё нужно для сайта дистрибутива. И зафигачить прям в nginx это всё
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 21-Ноя-25 08:24 
> Нужно принципиально отказаться от WordPress...
> Другие движки не факт что прям сильно безопаснее (статика не в счёт),
> но это всё хорошо показывает к чему приводит "популярность".
> WordPress начали сильно атаковать поледние годы, просто из-за этой самой "популярности",
> всего-то...

С самого начала было понятно, что такие монструозные поделия, тем более из г*вно-JS - это огромная дырень в безопасности. Неужели нужно много лет фейла, чтобы это понять? Ну сколько можно заниматься затыканием дыр в результате костылей на следствие? Проблему нужно решать, проблему, а не громоздить дичь.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 20:40 
>заменить систему управления контентом WordPress на статический генератор сайтов Hugo

Наконец до людей дошло, что если ваш сайт не real-time (магазин или форум), то динамически генерить страницу при каждом обращении это не только дополнительный обогрев вселенной, но и элементарно не безопасно.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено myster , 19-Ноя-25 21:00 
> Наконец до людей дошло

думаю до них давно дошло, просто бложик на WP это их легаси. А с легаси всегда так, никто не хочет его трогать.
Первое правило администрирования: "Работает — значит, не трогай."

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 21:36 
> динамически генерить страницу при каждом обращении

Даже для магазина это излишне. Товары новые не появляются при каждом обращении. Даже сама БД не всегда актуальна по остаткам.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 20-Ноя-25 02:01 
Для онлайн магазина главное - это корзина покупателя.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 19-Ноя-25 23:37 
> на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.

Всё это так-то слишком ЖИРНО, что аж смешно :)

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 20-Ноя-25 05:17 
И скачивающщее данные с Тесла автомобиль.
А так же перехватывающщая пароли СкайЛинк).
Ведь такие люди непременнл подьзуются Xubuntu.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Онаним443 , 20-Ноя-25 01:39 
Виндобои для которых сей вирус должны страдать
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено ВасянЭксперт , 20-Ноя-25 10:17 
Вот непойму, никогда не пользовался антивирусами, файрвол еще норм, но люди которые говорят что у них на компе вирусы, как они вообще умудряются, что же это такое надо скачивать.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 20-Ноя-25 20:36 
т.е. виндобой решивший перейти на светлую сторону и скачать линукс(Хубунту в данном случае), должен страдать.
В чём логика? Или просто хейт?
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 21-Ноя-25 08:39 
> т.е. виндобой решивший перейти на светлую сторону и скачать линукс(Хубунту в данном
> случае), должен страдать.
> В чём логика? Или просто хейт?

Лично я всегда полумеры считал х*рью, поэтому когда я принял для себя решение перейти на Linux с Windows, не обладая навыками сис. админа, кодера или программиста, изучил в общих чертах основные дистрибутивы Linux и принял решение установить Debian с Gnome, затем после попытки гибко настроить Gnome, я плюнул на эту затею, т.к. это графика мне только мешала - установил fluxbox. Затем позже пришел к dwm и Devuan. Ubuntu и подобное - это реально мусор, который только мешает развиваться и взаимодействовать с ПК. Еще очень давно помню как меня раздражала XP, т.к. она не позволяла сделать настройки клавиатуры так, как мне нужно было. Вообще полный бред какой-то.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Кошкажена , 20-Ноя-25 07:41 
Зачем там вообще wordpress? Просто статический сайт.
"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 21-Ноя-25 08:42 
> Зачем там вообще wordpress? Просто статический сайт.

Чтобы меньшинство приматов зарабатывали, маркетоиды отчитались об успешности, программисты проблевались, а большинство (пользователи) страдали.

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun..."
Отправлено Аноним , 20-Ноя-25 12:58 
Ясно. Стрелочки на Каноникал перевели.