للحظة، كان يُعتقد أن ملفات إنكسكيب قد تم اختراقها
قبل أيام قليلة انتشرت الأخبار ذلك أدرك مطورو توزيع NixOS من آثار نشاط ضار على المضيف يستخدم لتنزيل محرر الرسومات المتجهة مجانًا، إنكسكيب، “media.inkscape.org”.
وعن الأخبار يذكرون ذلك خلال تحليل صغير على مضيف التحميل إنكسكيب، تم اكتشافه داخل الدليل "/dl/resources/file/"، حيث يتم تنظيم تنزيل الإصدارات الرسمية من Inkscape، أوملف فهرس مع استمارة تسجيل الكازينو على الإنترنت الذي يرسل البيانات إلى رقم WhatsApp.
في السؤال الملف "index.html" أظن لمطوري NixOS، وهو المضيف الذي يتم توفير ملفات إنكسكيب فيه تم اختراقها و وخاصة أنه من المحتمل، أثناء الهجوم، ربما تكون الملفات المقدمة للتنزيل من إنكسكيب قد تعرضت للاختراق.
تظهر زيارة عنوان URL نوعًا ما من صفحات html التي تحتوي على رسائل غير مرغوب فيها لا علاقة لها بـ Inkscape (مقتطف أدناه):
DAFTAR 1 AKUN UNTUK SEMUA JENIS GAME SLOT عبر الإنترنت
ونظرا لهذا، قام مطورو NixOS بالاتصال بمطوري Inkscape وإبلاغهم بذلك بشأن هذه المسألة، والتي لم يعطوا أي رد عليها في البداية بشأن هذه القضية، مما دفع المستخدمين إلى التفكير في الأسوأ.
قريبا جاء ممثلو مشروع Inkscape لتوضيح الموقف ولتهدئة المجتمع، إذ أبلغوا بذلك ملف Index.html "إشكالي" هو ملف كان "يتسلل" لأنه من حادثة سابقة.
نأسف بشأن ملف Index.html، الذي تم وضعه على خادمنا منذ فترة طويلة، وعلى الرغم من حذف إدخال قاعدة بيانات الموارد منذ فترة طويلة، إلا أن الملف ظل موجودًا في نظام الملفات، واستمرت ذاكرة التخزين المؤقت السريعة في تكراره.
لقد قمت بحذف ملف html، وأعدت تعيين ذاكرة التخزين المؤقت السريعة (لكل من / وindex.html)، وقمت بإجراء عمليات التحقق من سلامة جميع الملفات، وخادم الويب، واحتمالات التطفل المختلفة، وكلها سلبية. تم تحميل هذا الملف من خلال تحميلات المعرض على الموقع، وهو أمر يمكن لأي شخص القيام به. أصبح الآن ملف الفهرس يعيق الطريق لمنع حدوث ذلك مرة أخرى.
إذا كنت تريد التحقق من مصدر tarball، فإنني أوصي دائمًا بالتحقق من توقيع gpg الذي تم تحميله في إصدارات التطبيق هنا Inkscape 1.3 - المصدر: ملف: xz tarball | إنكسكيب وتحقق من ذلك باستخدام gitlab sha الذي قمت بإنشائه بالفعل للحصول على نقاط جنون العظمة الإضافية.
آسف لهذه المشكلة.
وقد ورد في شرحه ذلك الملف على هذا النحو، وهو ملف ظهر على خادم المشروع منذ فترة طويلة، حيث كان مسموحًا "لأي مستخدم" بتحميل المحتوى، وكان المستخدم هو من استغل هذا الخلل لوضع ملف الفهرس على مضيف Inkscape.
وعندما تغيرت الأمور، أوضحوا تلك النظرية، حيث تمت إزالة هذا الملف من قاعدة بيانات الموارد منذ وقت طويل، ولكن بسبب خطأ ظل في نظام الملفات واستمر في الظهور من خلال نظام التخزين المؤقت الخاص بـ Fastly. بالإضافة إلى ذلك، أبلغ المطورون أنه حتى يتمكن المجتمع من الهدوء، تم إجراء التحقق من جميع الملفات وأكدوا أن سلامة البيانات لم تنتهك.
ومن الجدير بالذكر أنه تم الإعلان أيضًا عن مراجعة نموذج إدارة الإصدار، نظرًا لأن القدرة على تحميل الملفات العشوائية إلى خادم التنزيل عبر المعرض يمكن اعتبارها ثغرة أمنية. من بين أمور أخرى، يمكن لأي شخص خارجي تحميل ملف tar.gz الخاص به مع تغييرات ضارة إلى خادم media.inkscape.org وإرساله كإصدار.
للتحقق من سلامة الملفات التي تم تنزيلها، يوصي المطورون باستخدام روابط التنزيل من الموقع الرسمي، ومقارنة المجموع الاختباري ببيانات GitLab، والتحقق من التوقيع الرقمي الذي تم إنشاؤه بواسطة مفتاح GPG الخاص بالمشروع.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.