Вопрос или проблема
Это уточнение к вопросу о недавнем взломе Internet Archive.
Сайт web.archive.org был восстановлен в режиме Только для чтения, но безопасно ли его использовать? Судя по краткому заявлению о нападении, кроме DDoS, что просто является отрицанием сервиса, также упоминается, что содержимое сайта было инфильтрировано атакующей группой:
изменение внешнего вида нашего сайта через JS библиотеку
с исправлением в виде
отключения JS библиотеки
что должно означать, что сайт безопасен для использования, но онлайн-сканеры, такие как VirusTotal или Sucuri SiteCheck, продолжают сообщать о нем как о зараженном / вредоносном.
Является ли web.archive.org все еще зараженным и небезопасным для использования? Если да, и пользователь его посетил, какое должно быть решение для этого?
Ответ или решение
Использование Internet Archive после недавней кибератаки: Безопасно ли это?
С недавней кибератакой на Internet Archive, которая привела к временной недоступности сайта и его перезапуску в режиме только для чтения, многие пользователи задаются вопросом: безопасно ли использовать web.archive.org сейчас? В данной статье мы подробно рассмотрим эту проблему и предоставим рекомендации по безопасному использованию ресурса.
Суммирование инцидента
Атакующие группы осуществили несколько видов атак на Internet Archive, включая DDoS-атаку, которая направлена на временное отключение сервиса. Однако наибольшее беспокойство вызывает факт, что в процессе атаки произошло вмешательство в содержимое сайта, что подтверждается сообщением о "дизактивации нашего сайта через JS библиотеку”. Это указывает на возможность внесения вредоносного кода на страницы сайта.
После атаки разработчики Internet Archive отключили уязвимую JavaScript библиотеку в попытке минимизировать потенциальный ущерб. Тем не менее, онлайн-сканеры безопасности, такие как VirusTotal и Sucuri SiteCheck, продолжают классифицировать web.archive.org как зараженный или содержащий вредоносное ПО.
Анализ текущего состояния сайта
На данный момент сайт функционирует в режиме только для чтения, что может уменьшить риски, связанные с возможными атаками. Однако, даже с отключенной JavaScript библиотекой, потенциальные проблемы безопасности могут сохраняться:
-
Флаг безопасности: Некоторые сканеры безопасности могут ошибочно указывать на наличие инфекции из-за недавнего инцидента. Однако, это не означает, что сайт действительно заражен.
-
Режим только для чтения: Отключение интерактивных элементов и редактирования контента снижает риски. Тем не менее, пользователи должны быть внимательны и проверять безопасность сайта самостоятельно.
Рекомендации по безопасному использованию
-
Проверка текущего статуса сайта: Перед тем как использовать web.archive.org, рекомендуется проверять его статус с помощью надежных источников и сканеров безопасности.
-
Регулярное обновление паролей: Если вы использовали свои учетные данные на Internet Archive, после инцидента рекомендуется сбросить пароли на всех сервисах, где было использовано одно и то же имя пользователя и пароль.
-
Безопасность устройства: Установите антивирусное программное обеспечение и обновите его до последней версии, чтобы обеспечить защиту от возможных угроз.
-
Осторожность при взаимодействии с контентом: Избегайте взаимодействия с файлом или контентом, который вызывает сомнение. Убедитесь, что все ссылки и ресурсы из надежных источников.
Заключение
Хотя Internet Archive был затронут кибератакой, и предпринимаются меры для обеспечения его безопасности, пользователям стоит действовать с осторожностью. Сам факт, что сайт находится в режиме только для чтения, может снизить риски, но использование любых интернет-ресурсов всегда должно сопровождаться основами кибербезопасности. Следуя рекомендациям и оставаясь осведомленным о текущем состоянии сайта, вы сможете безопасно получать доступ к ценным ресурсам, сохраняемым в Internet Archive.