犯罪分子近日通过 Linux 发行版 Xubuntu 官方网站持续数日传播恶意软件。目前恶意下载链接已被撤下,修复工作正在进行中。据 Reddit 用户反映,Xubuntu 官网曾分享名为 “Xubuntu 安全下载.zip” 的文件。解压后用户会看到一个.exe 可执行文件,据称该文件会安装恶意软件以窃取剪贴板中的加密货币地址。对于 Linux 用户而言,.exe 文件通常会引起警觉,因为系统发行版原则上始终以.iso 格式提供,而非 Windows 可执行程序。
该 Ubuntu 分支版本的开发者在声明中承认托管环境配置存在疏漏。犯罪分子可能由此入侵系统,但开发方未透露事件具体细节。截至发稿时,该操作系统下载页面显示版本为 Xubuntu 24.04(2024 年 4 月发布),而最新系统版本实为 25.10 。
