Xubuntu官网遭入侵:下载页面被恶意软件替换,Linux用户需警惕
10月20日,网络安全研究组织vx-underground通过Reddit与X平台指出,在访问xubuntu.org/download页面试图下载Xubuntu Linux系统时,意外发现获取的文件并非预期的Linux镜像,而是一个包含可疑Windows可执行程序(.exe)的ZIP压缩包。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
经该组织对压缩包进行拆解分析,发现其中包含两份文件:一份是所谓的“条款文件”tos.txt,其中标注了“Copyright (c) 2026 Xubuntu.org”字样(考虑到当前仍是2025年,这一未来版权年份明显存在异常);另一份则是可疑的.exe可执行文件。
技术分析表明,该.exe文件实为加密货币窃取恶意程序(crypto clipper),用户点击后即会潜伏至Windows系统的AppData目录,暗中收集用户的隐私信息。针对此次事件,评论区众多用户纷纷表示黑客此举“令人匪夷所思”,相关攻击行为“极不专业”,整体看来更像是技术粗糙的攻击尝试。
事件后续进展中,Xubuntu Linux官方团队确认平台遭到黑客入侵,并已临时禁用xubuntu.org/download页面,以防更多用户误下载受感染文件。
我们在进行托管环境升级时似乎出现了小问题。目前正在紧急处理,现已暂时关闭下载页面。
另据Linux News报道,xubuntu.org可能自本月中旬就已遭到黑客渗透。除下载文件被篡改外,还有用户发现官网上出现了毫不相关的文字内容以及经过修改的版权页(同样标注着“Copyright (c) 2026 Xubuntu.org”),证明网站仍有更多区域遭受黑客篡改。因此建议用户耐心等待Xubuntu团队确认完成系统清理后,再重新下载官方镜像。
相关攻略
10 月 20 日消息,博主 vx-underground 在 Reddit 和 X 平台上报告,其访问 xubuntu org download 页面下载 Xubuntu Linux 时,得到
11 月 3 日消息,美国知名业务外包服务商 Conduent 发文证实,公司在去年末至今年初遭遇一起严重数据泄露事件,受影响的客户数量超过一千万。根据 Conduent 向美国缅因州总检察长办公
热门专题
热门推荐
3月30日消息,今晚除了手机之外,vivo还发布了全新的旗舰平板——vivo Pad6 Pro。行业首发13 2英寸4K原彩屏,分辨率3840×2160,347PPI,支持1-144Hz LTPS自
WPS表格中提取括号内容有四种方法:一、单对英文小括号用FIND+MID;二、中英文括号通用需SUBSTITUTE预处理;三、多对括号取最后一对需REVERSESTRING反向查找
3月30日,南京新街口核心商圈,苏豪大厦一楼广场上机器人迎宾起舞,充满科技感。由苏豪资产运营集团与南京新街口金融商务区管理委员会(以下简称“新街口管委会”)共同打造的“数智苏豪”新街口OPC社区揭牌
电 动 知 家消 息,近日,据外媒报道,据福特汽车日前发布的一份文件,该公司首席执行 官吉姆·法利2025年的总薪酬大幅增长了11%,达到约2752万美元(约1 9亿元人民币),这是其自2020年末
白宫里,一台人形机器人缓步走入东厅,与美国“第一夫人”并肩亮相,动作仍带着明显的机械感;仅仅一天后,国会山上,这种“会走路的机器”却被划为潜在安全威胁,写进立法提案。这是上周美国上演的荒诞一幕。两党