详细内容或原文请订阅后点击阅览
Xubuntu下载部分注入通过加密感染威胁用户
尝试利用的目标是 Windows 用户,但效果微弱。有人设法将受感染的文件插入 Xubuntu 网站的下载部分,Xubuntu 是 Xfce 桌面环境的官方 Ubuntu 版本。该恶意软件旨在窃取加密货币,但到目前为止,还没有实际盗窃的报告。
来源:The Register _恶意软件有人设法将受感染的文件插入 Xubuntu 网站的下载部分,Xubuntu 是带有 Xfce 桌面环境的官方 Ubuntu 版本。该恶意软件旨在窃取加密货币,但到目前为止,还没有实际盗窃的报告。
调查仍在继续,但在周末,有几份 Reddit 报告(例如 Xubuntu subreddit 中的这份报告)称 Xubuntu.org 主网站上的下载页面已被泄露:
这个位于 Xubuntu subreddit 中https://xubuntu.org/download/ 上的 Torrent 下载提供一个 zip 文件,其中包含可疑的 exe 和 tos.txt。 TOS 以 Copyright (c) 2026 Xubuntu.org 开头,即 sus,因为现在是 2025 年。我用 file-roller 打开了 .exe,但在里面找不到任何 .torrent。https://xubuntu.org/download/ 压缩文件 可疑的 exe tos.txt 版权所有 (c) 2026 Xubuntu.org
Windows 应用程序将自己称为“Xubuntu — Safe Downloader”,并声称是:
自称为© 2025 Test Company — 保留所有权利。经过验证的安全安装程序
后一个短语为绿色,句号后面没有空格,末尾也没有空格。此外,它还提到了错误的软件许可证。这些细节对于聪明的技术人员来说是可疑的,但对于非技术人员来说却是看不见的。这只秃鹰的一个表兄弟最近因为一封明显带有类似错误的垃圾邮件而失去了她的 Facebook 帐户。
该文件位于 WordPress 路径中,一个月后,类似的报告称该网站的博客部分已被黑客攻击,并以非英语语言提供老虎机广告,随后发生了可疑活动。
WordPress 路径 类似报告这些问题现已变得安全,从网站顶部栏链接的所有子页面(从“关于”到“博客”)都只会产生 503 服务不可用错误,并且下载 URL 会简单地重定向回主页。新闻部分有一条关于 Xubuntu 21.04 测试周的非常过时的消息——这是四年半前的一段时间。
cdimage
最新的 LTS