IT之家 10 月 20 日消息,博主 vx-underground 在 Reddit 和 X 平台上报告,其访问 xubuntu.org/download/ 页面下载 Xubuntu Linux 时,得到的文件包并非预期的 Linux 镜像,而是一个包含可疑 Windows 可执行文件(.exe)的 ZIP 压缩包。
该博主拆解相应压缩包,发现其中含有两份文件,分别是所谓的“条款文件“tos.txt,其中写有“Copyright (c) 2026 Xubuntu.org”字样(由于当前仍是 2025 年,这个“2026 版权年份”的信息显然并不对头);以及可疑的 .exe 可执行文件。经过分析,相应 .exe 文件实为一种加密货币窃取恶意软件(crypto clipper),在用户点击后即会潜伏在 Windows 的 AppData 目录搜集用户隐私信息。对此,评论区许多用户表示黑客此举“不可思议”,相应行为“极不专业”,看上去像是低质量的攻击尝试。后续,Xubuntu Linux 官方确认称平台遭黑客入侵,并临时禁用了 xubuntu.org/download,以防止更多用户误下载受感染文件。另据 Linux News 报道,xubuntu.org 可能自本月中旬就遭到黑客入侵,除下载文件被篡改外,还有用户发现网站上出现完全不相关的文字内容和修改过的版权页(同样标注“Copyright (c) 2026 Xubuntu.org”),证明网站上仍有更多地方遭到黑客修改,因此用户应当等待 Xubuntu 官方确认清理完成后再重新下载镜像。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
