Официальный сайт Xubuntu был взломан в выходные (18/19 октября 2025 года), в результате чего пользователи, пытавшиеся загрузить дистрибутив, получали вредоносное ПО для Windows.
Пользователи, посетившие сайт Xubuntu в выходные, чтобы загрузить официальный .torrent дистрибутива Ubuntu с поддержкой Xfce, вместо этого получили xubuntu-safe-download.zip.
После извлечения вредоносного zip-файла он содержал среду выполнения .exe и текстовый файл с условиями обслуживания.
Команда Xubuntu удалила страницу загрузки, как только им сообщили об этом. Нет никаких признаков того, что прямые загрузки Xubuntu ISO (или контрольные суммы) были модифицированы, изменены, заменены или подверглись иному вмешательству.
Судя по всему, вредоносная ссылка на загрузку существовала не более одного-двух дней. Снимки Wayback Machine от 11 октября указывают на файл .torrent, но снимок от 18 октября предлагает вместо него вредоносный .zip.
Кто-нибудь пострадал?
Сомневаюсь, что кто-то, знакомый с Linux, был бы одурачен этим – исполняемый файл для Windows учитывая, что вредоносная нагрузка была разработана только сугубо для Windows.
Но есть вероятность, что менее технически грамотные пользователи, работающие под управлением Windows, могли оказаться в опасности.
Возможно, именно это и было целью, учитывая растущий интерес к дистрибутивам Linux (благодаря Microsoft и прекращению поддержки Windows 10 – некоторые Люди не хотят выбрасывать свой вполне пригодный для использования компьютер).
В результате поисков на Reddit было обнаружено, что exe-пакет в сомнительном ZIP содержит вредоносное ПО, созданное для Windows, которое, судя по всему, нацелено на перехват ссылок на криптовалютные счета, которые были скопированы в буфер обмена.
Как это произошло?
Ссылки на скачивание с торрента (и вся страница загрузки) были отключены, как только команда Xubuntu узнала, что произошло что-то неладное:
С тех пор мы удалили страницу загрузки и будем ускорять разработку статического сайта, чтобы заменить устаревший экземпляр WordPress
- пишет руководитель Xubuntu Шон Дэвис на Mastodon
Ядро WordPress так же безопасно, как и все остальное. В целом, подавляющее большинство проблем с безопасностью WordPress возникает из-за уязвимостей, используемых в сторонних плагинах и темах, которые люди добавляют на свои сайты.
В середине этого года было обнаружено, что многие коммерческие темы WordPress имеют уязвимость, которую злоумышленники могут использовать для загрузки ZIP-файлов с бэкдорами в PHP-файлах, а затем добавлять неавторизованных пользователей-администраторов для изменения файлов сайта. Я не говорю, что это произошло в данном случае, но это подчеркивает суть.
Было ли затронуто что-то еще?
Для ясности: затронута была только ссылка на торрент-загрузку с сайта Xubuntu. Никакие другие версии дистрибутива, инфраструктура Ubuntu или другие типы загрузок не пострадали.
Официальные версии Ubuntu используют принадлежащую Canonical (и защищенную) инфраструктуру для создания образов, но хостинг, дизайн и Безопасность каждого отдельного сайта зависит от команды разработчиков каждой версии.
Если вы не скачивали Xubuntu с официального сайта по торрент-ссылке в последнее время, то причин для беспокойства нет.
Комментарии (0)