近日,Xubuntu 项目官网(xubuntu.org)遭到入侵,攻击者利用该网站向试图从 Windows 10 迁移至 Linux 的用户分发Windows 恶意软件。此次事件主要影响通过非官方渠道下载安装文件的用户,Xubuntu 系统本身及官方 ISO 镜像未受影响。
攻击方式
- 攻击者在官网植入了一个名为
xubuntu-safe-download.zip的伪造下载文件。 - 该文件被放置在本应提供 .torrent 种子文件的位置,诱使用户误以为是官方安装包。
- 实际内容包含:
- 一个 Windows 可执行文件(.exe),内嵌剪贴板劫持型恶意软件
- 一份伪造的“服务条款”文本文件,用于增加可信度
恶意软件行为
- 该程序仅针对 Windows 系统,不会影响已安装 Xubuntu 的用户。
- 一旦运行,会监控系统剪贴板,自动将加密货币钱包地址替换为攻击者控制的地址,从而在用户转账时窃取资金。
- 由于加密货币交易不可逆且缺乏监管,受害者几乎无法追回损失。
谁可能受影响?
- 仅限:在近期(入侵期间)从 xubuntu.org 下载了
xubuntu-safe-download.zip并在 Windows 上运行其中 .exe 文件 的用户。 - 不受影响:
- 直接从官方镜像站下载 ISO 的用户
- 使用 torrent 正常下载 Xubuntu 镜像的用户
- 已安装或正在使用 Xubuntu 的用户
- Ubuntu 或其他官方衍生版(如 Kubuntu、Lubuntu)用户
官方响应
- Xubuntu 团队在发现入侵后立即下线了受影响页面,阻止进一步传播。
- 项目方表示,正在加速开发静态网站,以替换当前基于 WordPress 的老旧架构,提升安全性。
- 官方 ISO 镜像始终安全,可通过以下可信地址下载:
🔗 https://cdimage.ubuntu.com/xubuntu/releases/
安全建议
- 切勿在 Windows 上运行来源不明的 .exe 文件,即使它声称与 Linux 发行版相关。
- 下载 Linux 发行版时,优先使用官方镜像站(如
cdimage.ubuntu.com),而非第三方跳转页面。 - 若已运行可疑文件,请立即:
- 断开网络
- 使用杀毒软件扫描
- 检查近期加密货币交易地址是否被篡改
此次事件是一次典型的“供应链钓鱼”攻击,利用用户迁移操作系统的焦虑心理。Xubuntu 项目本身未被攻破,ISO 文件完整可信。保持警惕、使用官方渠道,即可完全规避风险。
评论