Хакери націлилися на Linux. Xubuntu — їхня остання жертва.

  • Вебсайт Xubuntu було зламано.
  • Вони скористалися старою помилкою WordPress.
  • Якщо завантажений вами файл є ZIP-архівом, будьте обережні.
PablinuxОновлено на

3 хвилин

Xubuntu пропонує віруси, його зламали

Зараз не найкращі часи для Linux. Хоча операційні системи загалом залишаються звичайними, досить безпечними, різні проекти зазнають атак з невідомих причин. Останнім до списку атакованих проектів приєднався... Xubuntu, і щоб заощадити час і не заважати, перейдемо одразу до суті: не завантажуйте нічого з xubuntu.org, а якщо завантажуєте, будьте обережні з тим, що завантажуєте.

На момент написання цієї статті — і повірте мені, коли я кажу, що хотів би її відредагувати, бо новина вже опублікована — коли ви переходите на офіційний веб-сайт Xubuntu та натискаєте одну з кнопок завантаження, ваш браузер завантажує файл під назвою Xubuntu-Safe-Download.zip. Сама назва, яка в перекладі на англійську буде щось на кшталт «Xubuntu Safe Download», має вас змусити задуматися. Крім того, розширення має бути ISO, а не ZIP-файл.

ОНОВЛЕНОФайл Xubuntu-Safe-Download.zip більше недоступний, і я не впевнений, чи він взагалі був. Є два можливі варіанти:

  • це було б доступно, і вони вже його видалили.
  • що злом не був дуже зловмисним, і єдине, що вони зробили, це змінили посилання для завантаження на інше, яке видає помилку.

Xubuntu зараз, до AUR, Red Hat, Fedora…

Посилання для завантаження веде на офіційний домен, до розділу контенту WordPress, тому здається, що рубати Це повна правда: вони увійшли до вашої панелі керування та завантажили туди шкідливий файл.

Що вони не зламали, так це CD-образ Ubuntu, і якщо ви зацікавлені в завантаженні Xubuntu, ви можете зробити це з посилання для останньої версії та з того часу це інше для 24.04.3 LTS. Доступні як звичайна, так і мінімальна версії, включаючи програмне забезпечення, необхідне для завантаження операційної системи та виконання основних завдань.

Ця нова атака сталася після інших, таких як атака на AUR, GitLab від Red Hat та ще одна DDoS-атака на Fedora.

Причина бути спокійним

У нас є підстави для спокою. Як ми читаємо в таких ЗМІ, як RedditЦі атаки майже повністю (якщо не повністю) спрямовані на вебсайти та не поширюються на операційні системи. У випадку Xubuntu, схоже, вони використали стару вразливість WordPress. Що нам потрібно робити, так це завантажувати будь-що заражене.

Що стоїть за цими атаками? Неможливо знати. Дехто жартує, що нарешті настав рік Linux, і це те, що трапляється, коли використовується щось популярне. Я думаю, що вони просто будуть дратувати, і тепер наша черга. Якою б не була причина, будьте обережні та користуйтеся здоровим глуздом.