近日,有 Reddit 用户爆料称 Xubuntu 官方网站(xubuntu.org)可能遭到入侵,曾短暂通过下载页面提供带有木马的伪装安装文件。该事件引发了开源社区的广泛关注。
⚠️ 疑似恶意文件出现在官方下载页面
一位 Reddit 用户在论坛发帖指出,访问 Xubuntu.org 网站点击“Download(下载)”按钮后,会跳转至一个名为 “Xubuntu-Safe-Download.zip” 的压缩文件,而其中包含的并非真正的系统安装程序,而是一个被 VirusTotal 检测为木马的 Windows 可执行文件(.exe)。
该文件看似是 Xubuntu 的官方安装包,甚至内含伪造的服务条款文档,以此增加可信度。
然而,经分析,这个恶意软件实为一种 加密货币剪贴板劫持程序(Crypto Clipper)——它会在后台监控用户的剪贴板操作,一旦检测到加密钱包地址,就会自动替换为攻击者的钱包地址,从而窃取用户资金。
🕐 攻击持续约六小时后被移除
据报告显示,这一恶意重定向大约持续了 六个小时。
随后,Xubuntu 团队迅速删除了相关下载链接。
目前,访问 Xubuntu 官网的下载页面已无法下载任何文件,而是直接跳转回主页,这也进一步印证了此前的可疑活动。
截至目前,Xubuntu 官方尚未发布声明 确认或否认此次安全事件,具体的攻击途径仍不清楚。
🗣️ 社区与论坛反应
该事件在 Ubuntu Discourse 官方论坛 上被广泛讨论,但相关主题已被暂时锁定,等待工作人员审查。
社区成员呼吁用户保持警惕,并提出以下建议:
- 在下载系统镜像时,务必通过 校验和(checksum) 验证文件完整性;
- 暂时避免从 Xubuntu.org 获取镜像,可从 Ubuntu 官方验证镜像源 下载;
- 等待 Xubuntu 或 Canonical 官方 发布确认与修复通告后再进行下载操作。
🔐 开源社区安全事件频发
值得注意的是,这并非近期唯一的开源项目安全事件。
在过去数月内,多个 Linux 相关项目都曾遭受攻击:
- Arch AUR 出现恶意包上传事件;
- Red Hat 的 GitLab 实例被黑客入侵;
- Fedora 与 Arch Linux 官方基础设施遭遇大规模 DDoS 攻击,导致部分服务暂时中断。
这些事件性质各不相同,但共同揭示了一个令人担忧的趋势:
开源生态正在成为黑客攻击的新目标。
目前,Xubuntu 团队仍未公开说明网站被入侵的具体原因。
用户应谨慎对待任何可疑文件,并始终通过 SHA256 校验 或 GPG 签名 验证下载文件的真实性。
攻击开源项目不仅破坏了社区的信任,也让全球 Linux 用户面临潜在风险。希望未来开源项目能进一步加强安全防护,防止类似事件再次发生。
