Penyelenggara Pengurus Muat Turun Percuma (FDM) mempunyai mendedahkan insiden keselamatan dari 2020, di mana kumpulan penggodam Ukraine telah menjejaskan halaman web tertentu di tapak mereka untuk mengedarkan perisian hasad. Pelanggaran ini terutamanya menjejaskan pengguna yang cuba memuat turun FDM untuk Linux antara 2020 dan 2022, dengan kurang daripada 0.1% pelawat dianggarkan mengalami isu tersebut. Kerentanan yang dieksploitasi oleh penggodam telah diselesaikan secara tidak sengaja semasa kemas kini tapak rutin pada tahun 2022.
Pengedaran Perisian Hasad
Penggodam memanipulasi halaman muat turun, mengubah hala pilihan Pengguna Linux ke domain palsu yang mengehos pakej Debian yang berniat jahat. Pakej ini direka bentuk untuk menggunakan pintu belakang berasaskan DNS dan perisian hasad pencuri Bash, yang mampu menuai data sensitif daripada sistem yang terjejas. Perisian hasad boleh mengumpul pelbagai maklumat, termasuk data sistem, sejarah penyemakan imbas, kata laluan yang disimpan dan bukti kelayakan untuk pelbagai perkhidmatan awan. Pasukan FDM sejak itu telah mengeluarkan skrip shell yang membolehkan pengguna menyemak kehadiran perisian hasad dalam sistem mereka, menekankan bahawa skrip itu tidak mengalih keluar perisian hasad, memerlukan pemasangan semula sistem jika perisian hasad dikesan.
Kesan dan Respons Pengguna
Halaman yang terjejas mengandungi algoritma yang memutuskan sama ada untuk memberi pengguna pautan muat turun yang betul atau yang membawa kepada fail berniat jahat.”Senarai pengecualian”termasuk alamat IP yang dikaitkan dengan Bing dan Google, memastikan pelawat dari alamat ini menerima pautan yang betul. Pasukan FDM telah memohon maaf atas kesulitan tersebut dan sedang memperkukuh pertahanan untuk mengelakkan kelemahan pada masa hadapan. Mereka mengesyorkan pengguna yang terjejas untuk menjalankan imbasan perisian hasad dan kemas kini kata laluan. Isu komunikasi turut ditemui, yang berpotensi menghalang komunikasi segera dengan entiti seperti Kaspersky Lab, yang mendedahkan kejadian itu.
Penyiasatan Berterusan dan Langkah berjaga-jaga
Pasukan FDM terus menyiasat pelanggaran, mengakses sandaran projek dan menganalisis halaman yang diubah suai dan fail berniat jahat yang diperkenalkan oleh penggodam. Insiden itu menyerlahkan cabaran dalam mengesan serangan siber pada mesin Linux dan menggariskan kepentingan melengkapkan kedua-dua mesin Linux desktop dan pelayan dengan penyelesaian keselamatan yang boleh dipercayai. Pasukan FDM kekal komited terhadap keselamatan digital pengguna dan akan memastikan komuniti dikemas kini tentang perkembangan selanjutnya.
