10 月 20 日消息,博主 vx-underground 在 Reddit 和 X 平台上报告,其访问 xubuntu.org/download/ 页面下载 Xubuntu Linux 时,得到的文件包并非预期的 Linux 镜像,而是一个包含可疑 Windows 可执行文件(.exe)的 ZIP 压缩包。
该博主拆解相应压缩包,发现其中含有两份文件,分别是所谓的“条款文件“tos.txt,其中写有“Copyright (c) 2026 Xubuntu.org”字样(由于当前仍是 2025 年,这个“2026 版权年份”的信息显然并不对头);以及可疑的 .exe 可执行文件。
经过分析,相应 .exe 文件实为一种加密货币窃取恶意软件(crypto clipper),在用户点击后即会潜伏在 Windows 的 AppData 目录搜集用户隐私信息。对此,评论区许多用户表示黑客此举“不可思议”,相应行为“极不专业”,看上去像是低质量的攻击尝试。
后续,Xubuntu Linux 官方确认称平台遭黑客入侵,并临时禁用了 xubuntu.org/download,以防止更多用户误下载受感染文件。
我们依赖托管环境进行升级,似乎出现了一个小问题。我们正在处理,目前已暂时关闭下载页面。
另据 Linux News 报道,xubuntu.org 可能自本月中旬就遭到黑客入侵,除下载文件被篡改外,还有用户发现网站上出现完全不相关的文字内容和修改过的版权页(同样标注“Copyright (c) 2026 Xubuntu.org”),证明网站上仍有更多地方遭到黑客修改,因此用户应当等待 Xubuntu 官方确认清理完成后再重新下载镜像。
【来源:IT之家】
