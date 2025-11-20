Root.cz  »  Bezpečnost  »  Web Xubuntu.org byl napaden, místo torrentů nabízel malware

Web Xubuntu.org byl napaden, místo torrentů nabízel malware

Petr Krčmář
Dnes
3 nové názory

Sdílet

Všechny fotografie

Zástupci projektu Xubuntu potvrdili, že web projektu byl v říjnu úspěšně napaden a místo torrentových souborů nabízel uživatelům ke stažení škodlivý soubor ZIP. Útočník se dostal k přístupu pomocí útoku hrubou silou na zranitelnou součást instalace WordPressu, kterou Canonical spravuje pro tým, vysvětluje Elizabeth K. Josephová v e-mailové konferenci. Jakmile získal útočník přístup, mohl vložit kód, který změnil odkazy ke stažení.

Kompromitace byla poprvé oznámena 15. října a krátce poté byly upozorněny infrastrukturní a bezpečnostní týmy společnosti Canonical. Web byl okamžitě uzavřen, stránka pro stahování deaktivována a bylo zahájeno vyšetřování. Tým v následujících čtyřech dnes pracoval na identifikaci metody použité k získání neoprávněného přístupu, odstranění veškerého škodlivého kódu a vložených souborů, vrácení postižených stránek do ověřeného čistého stavu a zabezpečení instance WordPressu proti dalšímu vniknutí.

Útok ovlivnil pouze webovou stránku Xubuntu.org a torrentové odkazy, které jsou na ní uvedeny. Pokud jste si během tohoto období stáhli nebo otevřeli soubor s názvem Xubuntu-Safe-Download.zip ze stránky pro stahování Xubuntu, měli byste předpokládat, že se jednalo o škodlivý soubor. Pokud jste stahovali instalační obrazy z oficiálních zrcadel nebo už provozujete nějakou verzi Xubuntu, nejste ohroženi.

Podle zástupců projektu se jedná o závažné porušení důvěry a všichni členové týmu Xubuntu se omlouvají za způsobené problémy. Vzali jsme to velmi vážně a podrobně jsme prozkoumali, jak spravujeme své online systémy a jaké kroky můžeme jako tým podniknout, abychom podobným situacím v budoucnu předešli, píše Josephová.

Bylo také rozhodnuto, že web projektu přejde z WordPressu na Hugo, což je generátor statických stránek, který zcela eliminuje tento typ útoku. Přechod na generátor statických stránek se vlastně připravoval již delší dobu, protože naše závislost na dynamických funkcích WordPressu se snížila, ale tato situace donutila tým k jeho dokončení. Změna už proběhla, podle zdrojového kódu je web vygenerován pomocí nástroje Hugo.

Vstoupit do diskuse (3 názory)
Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Dále u nás najdete

Záhadný sabotér „z Prahy“ trollí ransomwarový gang

Tepovač si koupil kvůli synovi a dnes čistí po celé Praze

Směřuje regulace AI k transparentnosti, nebo cenzuře?

Tvrdili mi, že nebudu chodit, říká kadeřník Tomáš Arsov

Další prsten, co má vládnout všem, pomocí AI

Internet se baví slabým heslem Louvre

Velký souhrn koeficientů k dani z nemovitostí všech okresů

Kaufland začal vyrábět vlastní gothaj s velkým množstvím masa

Centrální banka koupila bitcoin a další aktiva za milion dolarů

Generace bez osmiček. Lidem přestávají růst zuby moudrosti

Kolagenu v těle ubývá už od 25 let, doplníte ho jídlem i pitím

Jak to bude vypadat, až nás budou chránit roboti?

Vnitro žádá o další odklad služby e-Legislativa

El Capitan zůstává nejvýkonnějším počítačem světa

Výpadek služby Cloudflare ochromil řadu webů

Nejdelší projekt e-Governmentu chce další odklad

Jak úřednicí zdůvodní obrat, že EET přinese desítky miliard korun?

Z třinácti plánovaných daňových změn je deset nesmyslných

OSVČ budou platit zprvu vyšší zálohy na pojistném, pak klesnou

Obchodní tajemství a jeho ochrana v podnikání