Linux переживает не лучшие времена. Хотя операционные системы в целом остаются в прежнем состоянии и достаточно безопасны, различные проекты подвергаются атакам по неизвестным причинам. Последним из проектов, пополнивших список атакованных, стал Xubuntu, и чтобы сэкономить время и избежать головной боли, давайте перейдем сразу к делу: не скачивайте ничего с xubuntu.org, а если вы это делаете, будьте осторожны с тем, что вы скачиваете.
На момент написания этой статьи (и поверьте, я бы хотел её отредактировать, потому что новость уже опубликована) при переходе на официальный сайт Xubuntu и нажатии одной из кнопок загрузки браузер загрузит файл Xubuntu-Safe-Download.zip. Одно только название, которое переводится на английский как «Xubuntu Safe Download», должно вас насторожить. Кроме того, расширение файла должно быть ISO, а не ZIP.
ОБНОВЛЕНОФайл Xubuntu-Safe-Download.zip больше не доступен, и я не уверен, был ли он вообще когда-либо доступен. Есть два варианта:
- который был бы доступен, но его уже удалили.
- что взлом не был очень злонамеренным и что единственное, что они сделали, это изменили ссылку на скачивание на другую, которая выдает ошибку.
Xubuntu сейчас, до AUR, Red Hat, Fedora…
Ссылка на скачивание ведет на официальный домен, в раздел контента WordPress, так что, похоже, взлом Все просто: они проникли в вашу панель управления и загрузили туда вредоносный файл.
Чего они не взломали, так это образ компакт-диска Ubuntu, и если вы заинтересованы в загрузке Xubuntu, вы можете сделать это здесь ссылку для последней версии и с тех пор этот другой Для версии 24.04.3 LTS. Доступны как обычная, так и минимальная версии, включающие программное обеспечение, необходимое для загрузки операционной системы и выполнения основных задач.
Эта новая атака последовала за другими, такими как атака на AUR, Red Hat GitLab и еще одна DDoS-атака на Fedora.
Причина для спокойствия
У нас есть основания для спокойствия. Как мы читаем в таких СМИ, как Reddit.Эти атаки почти полностью (если не полностью) направлены на веб-сайты и не затрагивают операционные системы. В случае с Xubuntu, похоже, была использована старая уязвимость WordPress. Однако нам следует быть осторожными, загружая что-либо заражённое.
Что стоит за этими атаками? Невозможно понять. Некоторые шутят, что наконец-то наступил год Linux, и так случается, когда используется что-то популярное. Думаю, они просто будут раздражать, а теперь наша очередь. Какой бы ни была причина, будьте осторожны и руководствуйтесь здравым смыслом.