有网友爆料,知名 Linux 发行版 Xubuntu 的官方网站遭遇严重安全事件,其官方下载页面被黑客篡改,原本提供的系统镜像被替换为包含恶意软件的压缩包,旨在窃取用户的加密货币资产。

访问 xubuntu.org/download/ 页面时,下载的文件并非预期的 Linux 系统镜像,而是一个包含可疑 Windows 可执行文件(.exe)的 ZIP 压缩包。经分析,该 .exe 文件实为一种加密货币窃取恶意程序(crypto clipper),可在用户执行后潜伏于 Windows 系统的 AppData 目录中,窃取敏感信息和加密货币钱包数据。

https://s3-img.meituan.net/v1/mss_3d027b52ec5a4d589e68050845611e68/ff/n0/0a/kd/2p_196333.jpg@596w_1l.jpg

攻击者不仅篡改了下载文件,还修改了网站内容,包括版权页信息(错误标注为 “Copyright (c) 2026 Xubuntu.org”),表明入侵可能自本月中旬已开始。此举被安全社区评论为“不可思议”且“极不专业”,疑似低质量攻击尝试,但仍对用户构成直接威胁。目前官方已临时关闭了下载镜像链接。官方博客也暂时显示503错误。

消息来源:https://news.ycombinator.com/item?id=45634367