Если вы скачивали эмулятор Wii U Cemu для Linux с официального репозитория проекта на github в течение последних нескольких недель, у нас для вас плохие новости: при запуске он заразил вашу систему вредоносным ПО.
В заявлении команды разработчиков этого приложения с открытым исходным кодом говорится, что они недавно обнаружили, что файлы Linux AppImage и ZIP версии Cemu 2.6, доступные на их репозитории GitHub, были заражены вредоносным ПО в период с 6 по 12 мая 2026 года.
Cemu Flatpak, а также установщики для других операционных систем не были затронуты.
Пользователи Linux, которые напрямую скачали Cemu 2.6 AppImage или ZIP-файлы для Ubuntu с репозитория проекта на GitHub, либо получили их через сторонний лаунчер, загружающий их с GitHub, а затем открыли или запустили приложение, должны предположить, что их система заражена вредоносным кодом.
Те, кто никогда не распаковывал автономный ZIP-файл или не давал AppImage разрешение на запуск, возможно, в безопасности, но должны незамедлительно удалить файлы пакета или проверить их по хешам.
Как это произошло?
Сообщается, что взлом произошел из-за одного из собственных участников проекта, который запустил зараженный пакет Python, который похитил его токен GitHub. Затем этот токен был использован для повторной загрузки зараженной версии двух бинарных файлов для Linux в версии Cemu 2.6 (последней).
Согласно данным International Cyber Digest, Cemu оказался в центре внимания злоумышленников в результате скоординированной серии атак на цепочку поставок, нацеленных на широко используемые инструменты с открытым исходным кодом. Заражение одного широко используемого инструмента FOSS может вызвать цепную реакцию.
Команда заявляет, что в настоящее время приняла меры, чтобы исключить повторную автоматическую публикацию на GitHub сборок, зараженных вредоносным ПО.
В FAQ, опубликованном командой, приводятся более подробные сведения об инциденте, а также дополнительное предупреждение для израильских пользователей, поскольку вредоносное ПО предназначено для стирания всей файловой системы (и включения сирены), если оно обнаружит, что пользователь находится в этой стране или является ее резидентом.
В FAQ также приведены хеши проверенных сборок версии 2.6, если вы хотите проверить загрузку.
Что делать, если вы подозреваете, что заразились
В настоящее время нет надежного способа узнать, заражены ли вы, так как, по словам команды, полные возможности вредоноса еще предстоит определить. Предполагается, что это программа для сбора учетных данных, предназначенная для кражи паролей к облачным сервисам, токенов, ключей, сервисных токенов и т. д.
Список файлов/папок, которые, как предполагается, создаются вредоносным ПО (если оно присутствует), приведен в FAQ по ссылке выше, но не считайте отсутствие какого-либо файла или папки в этом списке гарантией того, что вы в безопасности.
Говоря прямо: если вы недавно скачивали и использовали Cemu, вы, возможно, заражены, поэтому вам следует переустановить ОС в качестве меры предосторожности, если не срочности. Вам также следует сбросить важные пароли, SSH-ключи и токены сервисов, как только это будет возможно.