Vlákno názorů k článku
Web Xubuntu.org byl napaden, místo torrentů nabízel malware od me vakérav - No tak to je teda amatérismus. Dokázali změnit...

No tak to je teda amatérismus. Dokázali změnit torrentový soubor na oficiální stránce, což je potenciální hrozba jako hrom. Ale místo toho, aby jeden torrentový soubor nahradili za jiný torrentový soubor, nabídnou nějaký ZIP? Co v něm bylo? Asi když budu klikat na torrent, budu čekat torrent. Kolik lidí se chytí nějaký ZIP soubor, ještě k tomu s názvem "Safe Download"?

Jaký problém by bylo nahrát malware přímo do ISO obrazu, udělat z něj torrent a pak ho z dalšího serveru nabízet?

Nejspíš ti hackeři byli specialisté na WordPress, a zapomněli ke spolupráci přizvat experty na XUbuntu nebo alespoň experty na torrenty. ;-D

(Volně citováno z jakéhosi filmu: Jako když se mladej kluk dostane do bоrdelu, kde sice vidí hezkou ženskou, ale vůbec neví, co si s ní počít.)

Ukazuje to, že ti útočníci neměli zájem a útok proběhl patrně automaticky.
Protože ten potenciál distribuovat vlastní obrazy OS je obrovský.

Také si myslím že spíš šlo o automatický útok.. nebo se toho stalo mnohem více, vidíme pouze vrchol ledovce, a v tichosti došlo k cílenému uvolnění pár ISO obrazů, případně důležitých konfiguračních scriptů určených převážně pro developery k sestavení nových tentokrát už kompromitovaných verzí systému. Ne na úrovni kódu, který je v podstatě otevřený, ale na úrovni překladače, který by potichu mohl do spustitelných části vložit jisté instrukce..

Z mých programátorských začátků si pamatuju, jak se mi hezky odkazovalo na určité knihovny, leč právě toto se později ukázalo jako nejslabší místo.. 🤔