Xubuntu: Загроза шкідливого програмного забезпечення на завантажувальному сайті

Користувач на Reddit під ніком onechroma повідомив, що сайт завантаження Xubuntu розповсюджує шкідливий файл. Після натискання кнопки Завантажити, користувач заявив, що замість очікуваного ISO файлу був запропонований файл Xubuntu-Safe-Download.zip. Цей файл було визнано Трояном за допомогою VirusTotal.

Характеристика шкідливого програмного забезпечення

У звіті на Reddit, onechroma вказує на те, що шкідливий файл є крипто кліппером. Цей тип вірусу призначений для захоплення крипто-транзакцій, замінюючи адресу гаманця жертви адресою нападника. На щастя, через 12 годин команда Xubuntu видалила шкідливий файл та тимчасово вимкнула перенаправлення, щоб уникнути подальших проблем.

Можливе використання штучного інтелекту

Звіт також висловлює припущення, що шкідливе програмне забезпечення було створено за допомогою штучного інтелекту. Хоча вірус був дуже примітивним, він працював. Троян залишався активним приблизно шість годин, але немає точних даних про кількість завантажень файлу.

Необхідність покращення безпеки

Ці події сталися незабаром після того, як Arch User Repository (AUR) зазнав зламу і розповсюджував шкідливий код. Це підкреслює необхідність підвищення безпеки для сайтів розподілу та репозиторіїв, щоб уникнути подібних інцидентів у майбутньому. Зважаючи на те, що Xubuntu є офіційною версією Ubuntu, Canonical, можливо, захоче розглянути можливість посилення безпеки цих проектів. Важливо, щоб користувачі залишалися обачними і перевіряли файли перед їх завантаженням.

Додаткову інформацію про Xubuntu можна знайти на офіційному сайті Xubuntu та в офіційному звіті про подію. Можливо, це важливий сигнал для усіх користувачів про необхідність дотримання обережності і перевірки джерел програмного забезпечення, яке вони завантажують.