Xubuntu官网遭黑客入侵传播恶意软件，现已修复

Xubuntu网站遭黑客入侵传播恶意软件

Xubuntu网站成为黑客的最新受害者。攻击者将下载链接替换为恶意链接。

对于不了解的用户，Xubuntu是Ubuntu的官方衍生版本之一。根据用户报告，攻击者将Xubuntu.org上的下载链接替换为恶意链接。用户点击后下载的不是torrent文件，而是一个包含恶意文件的ZIP压缩包。

恶意软件截图显示，文件名中包含"EXE"并提及"Target Windows Version"，表明攻击目标是Windows用户。这可能是针对那些从Windows 10迁移但不熟悉Linux或torrent的用户。

该恶意软件并非Linux恶意软件，它会将自己安装到仅存在于Windows系统的appdata目录中。恶意软件伪装成基于GUI的Ubuntu下载器，在后台悄悄运行命令提示符来交付有效负载。

在VirusTotal上，该文件被标记为"TestCompany.SafeDownloader.exe"，72家安全厂商中有26家将其标记为恶意软件。用户检查后发现这是一个Crypto Clipper - 不是加密货币挖矿程序，而是针对加密货币的剪贴板劫持恶意软件。

根据Hacker News用户的说法，该恶意软件会将剪贴板中的加密货币钱包地址替换为攻击者的地址。

似乎只有Xubuntu网站被入侵，torrent和发布镜像本身未受影响。尽管如此，用户应该使用开发者提供的校验和验证下载文件。

Xubuntu团队表示其托管环境出现了某种失误，并已禁用下载页面来缓解问题。目前尚不清楚黑客是如何入侵服务器的，也不清楚有多少人受到此安全漏洞的影响。

Xubuntu似乎恢复了旧版本的下载页面，显示的是2024年4月的Xubuntu 24.04，而不是基于Ubuntu 25.10 Questing Quokka的Xubuntu 25.10，并且下载按钮似乎也无法使用。