ITCOW牛新网 10月20日消息,知名Linux发行版Xubuntu官方网站(xubuntu.org)近日遭到黑客攻击,其下载页面被篡改,用户尝试下载系统镜像时可能获取到包含恶意软件的压缩包。目前Xubuntu团队已临时关闭下载页面,并紧急处理安全隐患。
根据安全博主vx-underground披露,攻击者将官方镜像替换为一个ZIP压缩包,内含伪造的版权声明文件(异常标注2026年版权)及Windows可执行文件(.exe)。经分析,该文件为加密货币窃取型恶意软件,运行后会潜伏至系统AppData目录,窃取用户敏感信息。社区用户指出,攻击手法粗糙,版权信息错误明显,疑似低水平黑客所为。
据ITCOW牛新网了解,此次入侵可能始于本月中旬。除下载页面外,网站其他部分也出现异常文本和篡改的版权信息,表明攻击范围较广。Xubuntu团队在声明中承认托管环境存在漏洞,正全力修复系统。Linux News建议用户暂缓下载,待官方确认安全后再行操作。
此次事件为开源项目安全维护敲响警钟。专家提醒用户从官方渠道下载系统时需核验文件哈希值,并警惕非标准格式的安装包,以防类似供应链攻击。