แฮกเกอร์กำลังเล็งเป้าหมายไปที่ Linux และ Xubuntu คือเหยื่อรายล่าสุดของพวกเขา

  • เว็บไซต์ Xubuntu ถูกแฮ็ก
  • พวกเขาได้ใช้ประโยชน์จากจุดบกพร่องเก่าของ WordPress
  • หากไฟล์ที่คุณดาวน์โหลดเป็นไฟล์ ZIP โปรดระวัง
Pablinuxอัปเดตเมื่อ

นาทีที่ 3

Xubuntu มีไวรัสและถูกแฮ็ก

นี่ไม่ใช่ช่วงเวลาที่ดีที่สุดสำหรับ Linux แม้ว่าระบบปฏิบัติการโดยรวมจะยังคงเป็นปกติและมีความปลอดภัยสูง แต่หลายโครงการกำลังถูกโจมตีโดยไม่ทราบสาเหตุ โครงการล่าสุดที่ถูกโจมตีคือ Xubuntuและเพื่อประหยัดเวลาและความยุ่งยาก เราเข้าเรื่องกันเลยดีกว่า: อย่าดาวน์โหลดอะไรก็ตามจาก xubuntu.org หรือถ้าคุณจะดาวน์โหลด ก็จงระวังสิ่งที่คุณกำลังดาวน์โหลด

ขณะที่เขียนบทความนี้อยู่ — และเชื่อผมเถอะว่าผมอยากจะแก้ไขบทความนี้ เพราะข่าวนี้เผยแพร่ไปแล้ว — เมื่อคุณเข้าไปที่เว็บไซต์อย่างเป็นทางการของ Xubuntu และคลิกปุ่มดาวน์โหลดใดปุ่มหนึ่ง สิ่งที่เบราว์เซอร์ของคุณจะดาวน์โหลดคือไฟล์ชื่อ Xubuntu-Safe-Download.zip แค่ชื่อไฟล์ที่แปลเป็นภาษาอังกฤษก็ประมาณว่า "Xubuntu Safe Download" แล้ว ก็น่าจะทำให้คุณหยุดคิดได้ และส่วนขยายไฟล์ควรเป็น ISO ไม่ใช่ไฟล์ ZIP

ปรับปรุงแล้วไฟล์ Xubuntu-Safe-Download.zip ไม่มีให้ใช้แล้ว และผมไม่แน่ใจว่าเคยมีอยู่หรือไม่ มีสองทางเลือก:

  • นั่นคงมีอยู่แล้วแต่เขาก็ลบมันไปแล้ว
  • การแฮ็กนั้นไม่ได้มีเจตนาร้ายอะไรมากมาย และสิ่งเดียวที่พวกเขาทำคือเปลี่ยนลิงก์ดาวน์โหลดเป็นลิงก์อื่นที่มีข้อผิดพลาด

Xubuntu ตอนนี้ ก่อน AUR, Red Hat, Fedora…

ลิงก์ดาวน์โหลดจะนำคุณไปยังโดเมนอย่างเป็นทางการไปยังส่วนเนื้อหา WordPress ดังนั้นดูเหมือนว่า แฮ็ค รวมแล้วพวกเขาได้เข้าสู่แผงควบคุมของคุณและอัปโหลดไฟล์ที่เป็นอันตรายไว้ที่นั่น

สิ่งที่พวกเขาไม่ได้แฮ็กคือ Ubuntu cdimage และหากคุณสนใจที่จะดาวน์โหลด Xubuntu คุณสามารถทำได้จาก การเชื่อมโยงนี้ สำหรับเวอร์ชันล่าสุดและตั้งแต่ อื่น ๆ นี้ สำหรับ 24.04.3 LTS มีทั้งเวอร์ชันปกติและเวอร์ชันขั้นต่ำให้เลือกใช้ รวมถึงซอฟต์แวร์ที่จำเป็นสำหรับการบูตระบบปฏิบัติการและทำงานพื้นฐาน

การโจมตีครั้งใหม่นี้ดำเนินตามการโจมตีครั้งอื่นๆ เช่น การโจมตี AUR, GitLab ของ Red Hat และการโจมตี DDoS อีกครั้งบน Fedora

เหตุผลที่ต้องสงบ

เรามีเหตุผลที่จะสงบสติอารมณ์ ดังที่เราอ่านในสื่อต่างๆ เช่น Redditการโจมตีเหล่านี้เกือบทั้งหมด (ถ้าไม่ใช่ทั้งหมด) มุ่งเป้าไปที่เว็บไซต์ และไม่ขยายไปถึงระบบปฏิบัติการ ในกรณีของ Xubuntu ดูเหมือนว่าพวกเขาได้ใช้ประโยชน์จากช่องโหว่เก่าของ WordPress สิ่งที่เราต้องระมัดระวังคือการดาวน์โหลดสิ่งที่ติดไวรัส

อะไรอยู่เบื้องหลังการโจมตีพวกนี้? เป็นไปไม่ได้ที่จะรู้ บางคนพูดเล่นกันว่าในที่สุดก็ถึงปีของ Linux แล้ว และนั่นคือสิ่งที่เกิดขึ้นเมื่อมีการใช้งานสิ่งที่ได้รับความนิยม ผมคิดว่าพวกมันคงจะน่ารำคาญ และตอนนี้ก็ถึงคราวของเราแล้ว ไม่ว่าด้วยเหตุผลใดก็ตาม จงระมัดระวังและใช้สามัญสำนึก