Пользовательские флаги. Возможное вредоносное ПО на Xubuntu.org
Это не та новость, которой хотелось бы делиться, но, к сожалению, это часть истории, которую мы должны рассказать. Вот что происходит. Пользователь Reddit выразил серьёзную обеспокоенность по поводу безопасности, заявив, что официальный сайт Xubuntu, возможно, был взломан и на странице загрузки некоторое время размещалось вредоносное ПО.
Согласно сообщению, при нажатии на кнопку «Скачать» на сайте открывался файл с именем «Xubuntu-Safe-Download.zip», который содержал исполняемый файл для Windows, идентифицированный VirusTotal как троян. Вредоносный файл маскировался под установщик и содержал поддельный документ с условиями предоставления услуг, чтобы выглядеть легитимным.
В отчёте говорится, что вредоносное ПО действовало как криптоклиппер, предназначенный для перехвата криптовалютных транзакций путём замены адресов кошельков, скопированных в буфер обмена, на адреса, принадлежащие злоумышленнику.
На момент публикации отчёта сообщалось, что вредоносная переадресация была активна около шести часов, после чего команда Xubuntu удалила скомпрометированную ссылку. Сейчас при нажатии на ссылку «Скачать» на сайте ничего не происходит — вы просто возвращаетесь на главную страницу, что подтверждает подозрения о том, что что-то не так.
На данный момент проект не опубликовал никаких официальных заявлений, подтверждающих или опровергающих инцидент, и неясно, как именно произошло предполагаемое нарушение безопасности. Пока пользователям рекомендуется дождаться официального заявления от Xubuntu (или от команды Canonical), прежде чем делать выводы.
Участники сообщества призвали к осторожности и посоветовали пользователям, которые могли загрузить что-либо с сайта Xubuntu в указанный период, проверить целостность файлов с помощью контрольных сумм или загрузить официальные образы с проверенных зеркал Ubuntu.
И наконец, мы не можем не упомянуть, что этот отчёт появился на фоне ряда недавних проблем с безопасностью, затронувших некоторые крупные проекты, связанные с Linux. Только за последние несколько месяцев Arch AUR столкнулся с компрометацией пакетов, был взломан экземпляр GitLab от Red Hat, а инфраструктура Fedora и Arch подверглась DDoS-атаке, которая временно нарушила работу некоторых сервисов.
Хотя эти инциденты различаются по своей природе и последствиям, трудно игнорировать растущую тенденцию, когда злоумышленники нацеливаются на крупные проекты Linux. Будем надеяться, что это не повторится, потому что нападки на проекты с открытым исходным кодом не только глубоко неэтичны, но и вызывают у сообщества недоумение: зачем вообще кто-то это делает.
Редактор: AndreyEx
