На тренутак се помислило да су инксцапе датотеке компромитоване
Пре неколико дана појавила се вест приметили су програмери дистрибуције НикОС од трагова злонамерне активности на хосту користи се за преузимање бесплатног уређивача векторске графике, Инксцапе, „медиа.инксцапе.орг“.
О вестима то помињу током мале анализе на хосту за преузимање инксцапе, откривено унутар директоријума "/дл/ресоурцес/филе/", одакле је организовано преузимање званичних верзија Инксцапе-а, илин индексна датотека са формуларом за регистрацију казина на мрежи који шаље податке на ВхатсАпп број.
У питању је фајл "индек.хтмл" ја мислим програмерима НикОС-а, да је хост на коме се пружају инксцапе датотеке био компромитован и посебно што потенцијално, током напада, датотеке које су обезбеђене за преузимање са инксцапе-а су можда компромитоване.
Посета УРЛ-у показује неку врсту хтмл странице која садржи нежељену пошту која није повезана са Инксцапе-ом (извод испод):
ДАФТАР 1 АКУН УНТУК СЕМУА ЈЕНИС ГАМЕ СЛОТ ОНЛИНЕ
Дао ово, НикОС програмери су контактирали и обавестили Инксцапе програмере по том питању, на које у почетку нису дали никакав одговор на случај, што је кориснике навело на најгоре мишљење.
Ускоро тхе Представници Инксцапе пројекта изашли су да разјасне ситуацију и да смири заједницу, пошто су то пријавили датотеку индек.хтмл "проблематичан" је фајл који се "шуњао" пошто је из прошлог инцидента.
Извините због датотеке индек.хтмл, која је одавно постављена на наш сервер, и иако је унос базе ресурса давно обрисан, датотека је остала у систему датотека, а брзи кеш је наставио да је дуплира.
Избрисао сам хтмл датотеку, ресетовао брзи кеш (и за / и индек.хтмл) и покренуо провере интегритета свих датотека, веб сервера и разних могућности упада, које су све негативне. Ова датотека је отпремљена путем галерије на веб локацији, што свако може да уради. Индексна датотека сада спречава да се ово понови.
Ако желите да проверите изворни тарбалл, увек препоручујем проверу у односу на гпг потпис учитан у версионсапп овде Инксцапе 1.3 - Извор: Фајл: кз тарбалл | Инксцапе и проверите то помоћу гитлаб сха који сте већ направили за додатне поене за параноју.
Извините због проблема.
У његовом образложењу се наводи да фајл као такав, фајл који се давно појавио на серверу пројекта, пошто је „сваком кориснику“ било дозвољено да учитава садржај, корисник је био тај који је искористио ову ману да постави индексну датотеку на Инксцапе хост.
Када су се ствари промениле, објашњавају да је теоретски ова датотека уклоњена из базе података ресурса давно, али је због превида остала у систему датотека и наставила да се одражава у Фастли-јевом систему за кеширање. Поред тога, програмери су известили да је, како би заједница била мирна, извршена верификација свих фајлова и потврдили су да интегритет података није нарушен.
Вреди напоменути да је најављена и ревизија модела управљања издањима, пошто се као рањивост може сматрати могућност уплоад-овања произвољних датотека на сервер за преузимање преко галерије. Између осталог, аутсајдер би могао да отпреми сопствену тар.гз датотеку са злонамерним изменама на сервер медиа.инксцапе.орг и да је пошаље као верзију.
Да би проверили интегритет преузетих датотека, програмери препоручују коришћење линкова за преузимање са званичног сајта, упоређивање контролне суме са ГитЛаб подацима и проверу дигиталног потписа креираног помоћу ГПГ кључа пројекта.
Коначно ако сте заинтересовани да сазнате више о томе, детаље можете погледати у следећи линк.