Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows,  при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64287

• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,ddwrt, 16:54 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Bob, 17:04 , 19-Ноя-25
    • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:05 , 19-Ноя-25
      • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:40 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:06 , 19-Ноя-25
    • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:08 , 19-Ноя-25
      • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,пох.., 18:08 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:04 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:41 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:06 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Соль земли2, 17:10 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Перец воды3, 17:14 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:22 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:21 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:26 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 19:03 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:32 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:36 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Юзер убунту, 17:57 , 19-Ноя-25
    • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:17 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:45 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:09 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 17:57 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Rust, 18:10 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:15 , 19-Ноя-25
  • Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,Аноним, 18:19 , 19-Ноя-25
• Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubun...,xsignal, 18:18 , 19-Ноя-25

Вайбкодинг до добра не доведет.

вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг)

они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0

Не прибьют. Просто будут чаще обновлять плагины )

А если плагины никто не фиксит? А если плагины фиксят с запозданием?

> Вайбкодинг до добра не доведет.

В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли!
Проходилось разработчикам все делать своими собственными кривучками.

> Проходилось разработчикам все делать своими собственными кривучками.

С кучей глобальных переменных и прочего шлака, от которого кровь из глаз )
Ну и плагины соответствующие - от школьников.

> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз
> Ну и плагины соответствующие - от школьников.

ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.

>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры

Вот тут верю, да я поверил

Блаженны верующие.

Вордпесссссс. АХАХАХАХА, вот реально позорище. Как вебкодер говорю.

Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.

А как одно с другим связано?

Закопайте свой апач, nginx с autoindex on, же

Xubuntu-Safe-Download.zip как-бы намекает.

WithoutRegistrationAndSMS

Cracked

> компонент, за сопровождение которого отвечала компания Canonical

От канониКала другого и не ждал. Как и говорил в прошлой новости, канониКал -- это обочина линукса, от которой десктопному линуксу нет вообще никакой пользы. В данном случае, если убрать канониКал, десктоп-линуксу не только не поплохеет, но еще и в вордпрессе на один бэкдорчик станет меньше. Компания-лузер, компания-неудачник, по абсолютно любому вопросу.

Но она делает самый популярный линукс, и на основе которого делают ещё миллион сборок. Не выглядит как обочина. Хотя, если смотреть с точки зрения велосипедиста, то обочина это то, что нужно.

> Компания-лузер, компания-неудачник, по абсолютно любому вопросу.

И в то же время
> 11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения.

Заметь, не WordPress исправила свою же ошибку, а ненавистная тебе Ubuntu.

>Ubuntu

Причём здесь Ubuntu?
Пикселями же на экране написано: "WordPress, за сопровождение которого отвечала компания Canonical"

плохо без сертификатов фстек и фсб
ещё небось и антивируса не было.

Надо было сразу ставить ТСПУ.

Постойте, это уже было лет 10 назад? Точно помню.

10 лет назад 15 октября обнаружили и в этом году исправили? или что?

А вот Wordpress частично написан на Rust'е.

Вот ведь - где утечка и взлом - на Rust только часть.

> с вредоносным кодом

На Расте?