forum.opennet.ru - "Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org" (27)

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org"	+/–
Сообщение от opennews (?), 19-Ноя-25, 16:54
Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64287
Ответить \| Правка \| Cообщить модератору

Оглавление

Вайбкодинг до добра не доведет , ddwrt (?), 16:54 , 19-Ноя-25, (1) +10

вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2 0 бибиз, Bob (??), 17:04 , 19-Ноя-25, (2) +7

Не прибьют Просто будут чаще обновлять плагины , Аноним (4), 17:05 , 19-Ноя-25, (4)

А если плагины никто не фиксит А если плагины фиксят с запозданием , Аноним (25), 18:40 , 19-Ноя-25, (25) +1

В те времена, когда был изобретен WordPress, о вайбкодинг даже помыслить не мо, Аноним (-), 17:06 , 19-Ноя-25, (5)

Скрыто модератором, Аноним (4), 17:08 , 19-Ноя-25, (7)

Скрыто модератором, пох.. (?), 18:08 , 19-Ноя-25, (18)

Вот тут верю, да я поверил, Аноним (3), 17:04 , 19-Ноя-25, (3)

Блаженны верующие , Аноним (25), 18:41 , 19-Ноя-25, (26)

Скрыто модератором, Аноним (4), 17:06 , 19-Ноя-25, (6) +1
Надо наподобие Debian выложить через mod_autoindex Но все хомяки разбегутся из-, Соль земли2 (?), 17:10 , 19-Ноя-25, (8) +2

А как одно с другим связано , Перец воды3 (?), 17:14 , 19-Ноя-25, (9)
Закопайте свой апач, nginx с autoindex on, же, Аноним (4), 17:22 , 19-Ноя-25, (11)

Xubuntu-Safe-Download zip как-бы намекает , Аноним (10), 17:21 , 19-Ноя-25, (10) +1

Скрыто модератором, Аноним (4), 17:26 , 19-Ноя-25, (12) +3
Cracked, Аноним (27), 19:03 , 19-Ноя-25, (27)

От канониКала другого и не ждал Как и говорил в прошлой новости, канониКал -- э, Аноним (13), 17:32 , 19-Ноя-25, (13) –1

Но она делает самый популярный линукс, и на основе которого делают ещё миллион с, Аноним (14), 17:36 , 19-Ноя-25, (14)
И в то же времяЗаметь, не WordPress исправила свою же ошибку, а ненавистная тебе, Юзер убунту (?), 17:57 , 19-Ноя-25, (16) +1

Причём здесь Ubuntu Пикселями же на экране написано WordPress, за сопровожден, Аноним (22), 18:17 , 19-Ноя-25, (22)

Скрыто модератором, Аноним (15), 17:45 , 19-Ноя-25, (15) –2

Скрыто модератором, Аноним (19), 18:09 , 19-Ноя-25, (19)

Постойте, это уже было лет 10 назад Точно помню , Аноним (17), 17:57 , 19-Ноя-25, (17)

10 лет назад 15 октября обнаружили и в этом году исправили или что , Rust (??), 18:10 , 19-Ноя-25, (20)

А вот Wordpress частично написан на Rust е , Аноним (21), 18:15 , 19-Ноя-25, (21) +1

Вот ведь - где утечка и взлом - на Rust только часть , Аноним (22), 18:19 , 19-Ноя-25, (24)

На Расте , xsignal (ok), 18:18 , 19-Ноя-25, (23)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от ddwrt (?), 19-Ноя-25, 16:54 +10 +/–

Вайбкодинг до добра не доведет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5

2. Сообщение от Bob (??), 19-Ноя-25, 17:04 +7 +/–

вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг)
они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Аноним (3), 19-Ноя-25, 17:04 +/–

>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры
Вот тут верю, да я поверил

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

4. Сообщение от Аноним (4), 19-Ноя-25, 17:05 +/–

Не прибьют. Просто будут чаще обновлять плагины )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25

5. Сообщение от Аноним (-), 19-Ноя-25, 17:06 +/–

> Вайбкодинг до добра не доведет.
В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли!
Проходилось разработчикам все делать своими собственными кривучками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

6. Сообщение от Аноним (4), 19-Ноя-25, 17:06 Скрыто ботом-модератором +1 +/–

Вордпесссссс. АХАХАХАХА, вот реально позорище. Как вебкодер говорю.

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (4), 19-Ноя-25, 17:08 Скрыто ботом-модератором +/–

> Проходилось разработчикам все делать своими собственными кривучками.
С кучей глобальных переменных и прочего шлака, от которого кровь из глаз )
Ну и плагины соответствующие - от школьников.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

8. Сообщение от Соль земли2 (?), 19-Ноя-25, 17:10 +2 +/–

Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11

9. Сообщение от Перец воды3 (?), 19-Ноя-25, 17:14 +/–

А как одно с другим связано?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 19-Ноя-25, 17:21 +1 +/–

Xubuntu-Safe-Download.zip как-бы намекает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #27

11. Сообщение от Аноним (4), 19-Ноя-25, 17:22 +/–

Закопайте свой апач, nginx с autoindex on, же

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (4), 19-Ноя-25, 17:26 Скрыто ботом-модератором +3 +/–

WithoutRegistrationAndSMS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 19-Ноя-25, 17:32 –1 +/–

> компонент, за сопровождение которого отвечала компания Canonical
От канониКала другого и не ждал. Как и говорил в прошлой новости, канониКал -- это обочина линукса, от которой десктопному линуксу нет вообще никакой пользы. В данном случае, если убрать канониКал, десктоп-линуксу не только не поплохеет, но еще и в вордпрессе на один бэкдорчик станет меньше. Компания-лузер, компания-неудачник, по абсолютно любому вопросу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16

14. Сообщение от Аноним (14), 19-Ноя-25, 17:36 +/–

Но она делает самый популярный линукс, и на основе которого делают ещё миллион сборок. Не выглядит как обочина. Хотя, если смотреть с точки зрения велосипедиста, то обочина это то, что нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 19-Ноя-25, 17:45 Скрыто ботом-модератором –2 +/–

плохо без сертификатов фстек и фсб
ещё небось и антивируса не было.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

16. Сообщение от Юзер убунту (?), 19-Ноя-25, 17:57 +1 +/–

> Компания-лузер, компания-неудачник, по абсолютно любому вопросу.
И в то же время
> 11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения.
Заметь, не WordPress исправила свою же ошибку, а ненавистная тебе Ubuntu.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

17. Сообщение от Аноним (17), 19-Ноя-25, 17:57 +/–

Постойте, это уже было лет 10 назад? Точно помню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от пох.. (?), 19-Ноя-25, 18:08 +/–

> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз
> Ну и плагины соответствующие - от школьников.
ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 19-Ноя-25, 18:09 +/–

Надо было сразу ставить ТСПУ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Rust (??), 19-Ноя-25, 18:10 +/–

10 лет назад 15 октября обнаружили и в этом году исправили? или что?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 19-Ноя-25, 18:15 +1 +/–

А вот Wordpress частично написан на Rust'е.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от Аноним (22), 19-Ноя-25, 18:17 +/–

>Ubuntu
Причём здесь Ubuntu?
Пикселями же на экране написано: "WordPress, за сопровождение которого отвечала компания Canonical"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от xsignal (ok), 19-Ноя-25, 18:18 +/–

> с вредоносным кодом
На Расте?

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (22), 19-Ноя-25, 18:19 +/–

Вот ведь - где утечка и взлом - на Rust только часть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 19-Ноя-25, 18:40 +1 +/–

А если плагины никто не фиксит? А если плагины фиксят с запозданием?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (25), 19-Ноя-25, 18:41 +/–

Блаженны верующие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

27. Сообщение от Аноним (27), 19-Ноя-25, 19:03 +/–

Cracked

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от ddwrt (?), 19-Ноя-25, 16:54	+10 +/–
Вайбкодинг до добра не доведет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #5

2. Сообщение от Bob (??), 19-Ноя-25, 17:04	+7 +/–
вордпресс и уязвимость левых плагинов это не вайбкодинг, а обычный веб 2.0 бибизянинг) они, теперь, по сути всё гвоздями прибьют к статике, как в старом добром веб 1.0
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Аноним (3), 19-Ноя-25, 17:04	+/–
>Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры Вот тут верю, да я поверил
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

4. Сообщение от Аноним (4), 19-Ноя-25, 17:05	+/–
Не прибьют. Просто будут чаще обновлять плагины )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #25

5. Сообщение от Аноним (-), 19-Ноя-25, 17:06	+/–
> Вайбкодинг до добра не доведет. В те времена, когда был "изобретен" WordPress, о вайбкодинг даже помыслить не могли! Проходилось разработчикам все делать своими собственными кривучками.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

6. Сообщение от Аноним (4), 19-Ноя-25, 17:06 Скрыто ботом-модератором	+1 +/–
Вордпесссссс. АХАХАХАХА, вот реально позорище. Как вебкодер говорю.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (4), 19-Ноя-25, 17:08 Скрыто ботом-модератором	+/–
> Проходилось разработчикам все делать своими собственными кривучками. С кучей глобальных переменных и прочего шлака, от которого кровь из глаз ) Ну и плагины соответствующие - от школьников.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #18

8. Сообщение от Соль земли2 (?), 19-Ноя-25, 17:10	+2 +/–
Надо наподобие Debian выложить через mod_autoindex. Но все хомяки разбегутся из-за страшного оформления.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #11

9. Сообщение от Перец воды3 (?), 19-Ноя-25, 17:14	+/–
А как одно с другим связано?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 19-Ноя-25, 17:21	+1 +/–
Xubuntu-Safe-Download.zip как-бы намекает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #27

11. Сообщение от Аноним (4), 19-Ноя-25, 17:22	+/–
Закопайте свой апач, nginx с autoindex on, же
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (4), 19-Ноя-25, 17:26 Скрыто ботом-модератором	+3 +/–
WithoutRegistrationAndSMS
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 19-Ноя-25, 17:32	–1 +/–
> компонент, за сопровождение которого отвечала компания Canonical От канониКала другого и не ждал. Как и говорил в прошлой новости, канониКал -- это обочина линукса, от которой десктопному линуксу нет вообще никакой пользы. В данном случае, если убрать канониКал, десктоп-линуксу не только не поплохеет, но еще и в вордпрессе на один бэкдорчик станет меньше. Компания-лузер, компания-неудачник, по абсолютно любому вопросу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #16

14. Сообщение от Аноним (14), 19-Ноя-25, 17:36	+/–
Но она делает самый популярный линукс, и на основе которого делают ещё миллион сборок. Не выглядит как обочина. Хотя, если смотреть с точки зрения велосипедиста, то обочина это то, что нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 19-Ноя-25, 17:45 Скрыто ботом-модератором	–2 +/–
плохо без сертификатов фстек и фсб ещё небось и антивируса не было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

16. Сообщение от Юзер убунту (?), 19-Ноя-25, 17:57	+1 +/–
> Компания-лузер, компания-неудачник, по абсолютно любому вопросу. И в то же время > 11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Заметь, не WordPress исправила свою же ошибку, а ненавистная тебе Ubuntu.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #22

17. Сообщение от Аноним (17), 19-Ноя-25, 17:57	+/–
Постойте, это уже было лет 10 назад? Точно помню.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

18. Сообщение от пох.. (?), 19-Ноя-25, 18:08	+/–
> С кучей глобальных переменных и прочего шлака, от которого кровь из глаз > Ну и плагины соответствующие - от школьников. ну вот теперь нешкольники изобрели без глобальных переменных и плагинов, статический сайт из 93го года. Наслаждайтесь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 19-Ноя-25, 18:09	+/–
Надо было сразу ставить ТСПУ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от Rust (??), 19-Ноя-25, 18:10	+/–
10 лет назад 15 октября обнаружили и в этом году исправили? или что?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 19-Ноя-25, 18:15	+1 +/–
А вот Wordpress частично написан на Rust'е.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

22. Сообщение от Аноним (22), 19-Ноя-25, 18:17	+/–
>Ubuntu Причём здесь Ubuntu? Пикселями же на экране написано: "WordPress, за сопровождение которого отвечала компания Canonical"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

23. Сообщение от xsignal (ok), 19-Ноя-25, 18:18	+/–
> с вредоносным кодом На Расте?
Ответить \| Правка \| Наверх \| Cообщить модератору

24. Сообщение от Аноним (22), 19-Ноя-25, 18:19	+/–
Вот ведь - где утечка и взлом - на Rust только часть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 19-Ноя-25, 18:40	+1 +/–
А если плагины никто не фиксит? А если плагины фиксят с запозданием?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (25), 19-Ноя-25, 18:41	+/–
Блаженны верующие.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

27. Сообщение от Аноним (27), 19-Ноя-25, 19:03	+/–
Cracked
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10