Серйозна проблема безпеки на Xubuntu: можливий злочинний доступ до сайту

Це не та новина, яку мені приємно ділитися, але, на жаль, це частина історії, яку ми повинні розповісти. Наразі користувач Reddit повідомив про серйозну проблему безпеки, стверджуючи, що офіційний сайт Xubuntu міг бути скомпрометований і на короткий час розповсюджував шкідливе програмне забезпечення через свою сторінку завантаження.

Як працювало шкідливе програмне забезпечення Xubuntu

Згідно з повідомленням, клікання на кнопку «Завантажити» на сайті призводило до завантаження файлу з назвою “Xubuntu-Safe-Download.zip”. Цей файл містив Windows виконуваний файл, який VirusTotal ідентифікував як троян. Шкідливий файл маскувався під установник і включав підроблений документ з умовами обслуговування, щоб виглядати легітимно.

Механізм атаки шкідливого програмного забезпечення

Згідно з дослідженнями, це шкідливе програмне забезпечення діяло як крипто-кліппер. Воно призначено для викрадення криптовалютних транзакцій, замінюючи адреси гаманців, скопійовані в буфер обміну, на адреси зловмисника.

Реакція команди Xubuntu на інцидент

На момент опублікування повідомлення, шкідливе перенаправлення працювало приблизно шість годин, перш ніж команда Xubuntu видалила скомпрометоване посилання. Зараз клік на посилання «Завантажити» на сайті нічого не робить — воно просто повертає вас на домашню сторінку, що підтверджує підозри про те, що щось не так.

Офіційна заява та рекомендації для користувачів

На даний момент проект не випустив жодної офіційної заяви, що підтверджує або спростовує інцидент, і невідомо, як відбувся спірний доступ. Користувачам рекомендується дочекатися офіційного оновлення від команд Xubuntu або Canonical, перш ніж робити висновки.

Ситуація в спільноті

Члени спільноти закликали до обережності. Вони порадили користувачам, які можливо завантажили щось із сайту Xubuntu протягом зазначеного періоду, перевірити цілісність файлів за допомогою контрольних сум або завантажити офіційні образи з перевірених дзеркал Ubuntu.

Зростаючі загрози для проектів Linux

Нарешті, не можна пропустити, що цей звіт з’явився на фоні низки недавніх проблем безпеки, що торкнулися деяких великих проектів, пов’язаних з Linux. Лише за останні кілька місяців, Arch AUR зазнав компрометації пакета, GitLab Red Hat був зламаний, а інфраструктура Fedora та Arch постраждала від DDoS-атаки, яка тимчасово порушила деякі її послуги.

Хоча ці інциденти відрізняються за характером і впливом, зростаюча тенденція поганих дій щодо основних проектів Linux важка для ігнорування. Сподіваємося, що це не буде повторюватись, оскільки атаки на проекти з відкритим кодом не лише глибоко неетичні, але й створюють багато плутанини в спільноті з приводу того, чому хтось це робить.