Инцидент с подстановкой непристойных выражений в инсталлятор Ubuntu 23.10
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в связи экстренной заменой установочных образов. Замена была вызвана инцидентом, в результате которого вандалу удалось добиться включения в файлы с переводами сообщений инсталлятора на украинский язык оскорбительных антисемитских выражений и подзаборной брани (перевод). Инициировано разбирательство, каким образом предложенные вредоносные переводы смогли пройти проверку и попасть в финальные установочные сборки Ubuntu.
Первая попытка вандализма была совершена 3 недели назад и осталась незамеченной, после чего за три дня до релиза было внесено ещё два изменения. Перевод был добавлен через систему Weblate, которая использовалась для координации работы переводчиков в отдельных приложениях, в числе которых был и новый инсталлятор.
Разработчики предполагают, что инцидент ограничился только переводами, сопровождаемыми вне Ubuntu Archive. Примерно в 12 ночи (MSK) вредоносные изменения были удалены и принято решение о внеплановой пересборке образов, во время которой установочные сборки Ubuntu Desktop 23.10 и Ubuntu Budgie 23.10, а также ежедневные сборки Ubuntu Desktop, оказались недоступны для загрузки.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://news.ycombinator.com/i...)
- OpenNews: Выпуск дистрибутива Ubuntu 23.10
- OpenNews: Взломан официальный форум проекта Ubuntu
- OpenNews: Взлом репозиториев Canonical на GitHub
- OpenNews: Инцидент со спамом Canonical после установки Ubuntu в облаке Azure
- OpenNews: В Ubuntu Snap Store выявлены вредоносные пакеты
Похожие новости:
- Ubuntu ограничит доступ к user namespace
- В Ubuntu Snap Store выявлены вредоносные пакеты
- В инсталляторе Ubuntu 23.10 будет возвращена поддержка ZFS
- В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
- Опубликованы ближайшие планы развития Ubuntu Desktop
- Для Debian и Ubuntu создан репозиторий со свежими версиями ядра Linux
- Прогресс в продвижении нового менеджера приложений Ubuntu Store
- Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux
- Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей
- Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core
Теги для поиска: #_ubuntu, #_mallware
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 20:51
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в связи экстренной заменой установочных образов. Замена была вызвана инцидентом, в результате которого вандалу удалось добиться включения в файлы с переводами сообщений инсталлятора на украинский язык оскорбительных антисемитских выражений и подзаборной брани (перевод). Инициировано разбирательство, каким образом предложенные вредоносные переводы смогли пройти проверку и попасть в финальные установочные сборки Ubuntu. Первая попытка вандализма была совершена 3 недели назад и осталась незамеченной, после чего за три дня до релиза было внесено ещё два изменения. Перевод был добавлен через систему Weblate, которая использовалась для координации работы переводчиков в отдельных приложениях, в числе которых был и новый инсталлятор. Разработчики предполагают, что инцидент ограничился только переводами, сопровождаемыми вне Ubuntu Archive. Примерно в 12 ночи (MSK) вредоносные изменения были удалены и принято решение о внеплановой пересборке образов, во время которой установочные сборки Ubuntu Desktop 23.10 и Ubuntu Budgie 23.10, а также ежедневные сборки Ubuntu Desktop, оказались недоступны для загрузки. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 20:51
Часовой пояс: UTC + 5