对于 Linux 来说,现在可不是最好的时代。虽然操作系统总体上仍然像往常一样安全,但各种项目却因不明原因遭受攻击。最新加入受攻击项目名单的是 Xubuntu上,为了节省时间和避免麻烦,我们直接说重点:不要从 xubuntu.org 下载任何东西,或者如果你下载了,请小心你下载的内容。
在撰写本文时(请相信我,我本来想修改一下,因为这条新闻已经发布了),当你访问 Xubuntu 官方网站并点击其中一个下载按钮时,你的浏览器会下载一个名为 Xubuntu-Safe-Download.zip 的文件。光是这个名字,翻译成英文应该是“Xubuntu Safe Download”,就足以让你犹豫了。而且,扩展名应该是 ISO,而不是 ZIP 文件。
更新Xubuntu-Safe-Download.zip 文件已不再可用,我不确定它是否曾经可用过。有两种可能:
- 本来是可用的,但他们已经将其删除了。
- 黑客行为并不是恶意的,他们所做的唯一一件事就是将下载链接更改为另一个出现错误的链接。
现在的 Xubuntu 比 AUR、Red Hat、Fedora 更早……
下载链接指向官方域名,指向 WordPress 内容部分,因此看起来 黑客 事实是:他们已经进入您的控制面板并将恶意文件上传到那里。
他们还没有破解的是 Ubuntu 的 CD 镜像,如果你有兴趣下载 Xubuntu,你可以从 此链接 最新版本及之后 这个 适用于 24.04.3 LTS。有常规版本和最低版本可供选择,包含启动操作系统和执行基本任务所需的软件。
此次新的攻击是继 AUR、Red Hat 的 GitLab 以及 Fedora 上的另一次 DDoS 攻击之后发生的。
保持冷静的理由
我们有理由保持冷静。正如我们在媒体上看到的那样, Reddit这些攻击几乎完全(如果不是完全)针对网站,并未扩展到操作系统。就 Xubuntu 而言,他们似乎利用了 WordPress 的一个旧漏洞。我们需要谨慎的是下载任何受感染的软件。
这些攻击背后的原因是什么?我们无从知晓。有人开玩笑说,终于到了Linux年了,用一些流行的东西就会发生这种事。我觉得这些攻击只会让人烦,现在轮到我们了。无论原因是什么,都要小心谨慎,运用常识。