Xubuntu的官方网站是Ubuntu的社区维护的“风味”,与Xfce桌面环境一起提供,已被泄露,以服务于Windows恶意软件,而不是Linux发行版。
恶意下载
周日,Reddit上开始出现关于潜在妥协的报道,用户表示,下载页面没有指向.torrent文件,而是提供Xubuntu-Safe-Download.zip,其中包含一个可疑的可执行文件(TestCompany.SafeDownloader.exe)和一个文本文件(tos.txt)。
“TOS以版权(c)2026 Xubuntu.org开始,因为它是2025年。我用文件滚单打开了.exe,但里面找不到任何.torrent,”一位发出警报的用户指出。
根据分析EXE文件的评论者,它实际上是一个剪贴板劫持器(适用于Windows),安装在AppData子文件夹中,并通过设置注册表启动运行密钥来实现持久性。
它的主要目标可能是悄悄地将复制到加密货币帐户的链接与一些指向攻击者拥有的帐户的链接交换。
网站泄露已被遏制
评论者表示,攻击者可能试图利用Windows 10的支持结束。许多用户还没有准备好与无法运行Windows 11的旧机器分开,他们正在寻找用户友好的Linux发行版作为微软操作系统的替代品。
Xubuntu网站的主页目前可以间歇性地访问,尽管大多数其他页面没有。
Xubuntu撰文人Sean Davis证实,他们意识到了这个问题。
“我们正在与Canonical IS合作解决。由于服务器不归我们团队所有,我们无能为所为。此后,我们关闭了下载页面,并将加快静态网站开发,以取代我们老化的WordPress实例,”他说。
目前还不知道该网站提供恶意软件多久了,但好消息是,只有torrent下载链接被修改了。
官方Ubuntu CD/ISO映像伺服器仍然可以提供Clean Xubuntu下载。用户应在下载后验证文件的校验和,并将其与Canonical提供的校验和进行比较,以确保图像没有被损坏或篡改。
暂无评论内容