Xubuntu官网疑似遭到黑客渗透 下载地址被替换为恶意可执行文件

基于 Ubuntu 派生的 Linux 发行版 Xubuntu 官方网站疑似遭到黑客攻击，有网友发现该网站提供的种子下载变成 ZIP 压缩包，然后里面包含 EXE 可执行文件诱导用户在 Windows 系统中加载。

通过 VirusTotal 扫描发现这个可执行文件被 25 款安全软件报毒，检测出来的报毒原因是恶意软件或后门程序，目前 Xubuntu 已经收到用户反馈删除原本的下载链接。

也有网友通过虚拟机对这个可执行文件进行测试：打开可执行文件后会瞬间闪过 Windows 命令提示符窗口，然后打开一个普通的 Xubuntu GUI 下载程序，而前期执行的命令提示符应该是加载其他恶意软件或后门程序。

为了降低用户的戒备心黑客还会提供 Xubuntu 下载程序，这样用户可以继续在线下载 Xubuntu，同时以为程序是正常工作的，但恶意程序已经在搜寻其他关键数据。

目前还没有安全公司对这个恶意程序进行分析，不过考虑到最近这类供应链攻击很多都是瞄准加密货币的，说不好这个恶意程序也是想要搜寻各种加密货币钱包等关键信息，然后将用户的加密货币窃取。

在线扫描链接：https://www.virustotal.com/gui/file/ec3a45882d8734fcff4a0b8654d702c6de8834b6532b821c083c1591a0217826

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/