Това не са най-добрите времена за Linux. Докато операционните системи като цяло остават както обикновено, доста сигурни, различни проекти са подложени на атаки по неизвестни причини. Последният, който се присъединява към списъка с атакувани проекти, е Xubuntu, и за да спестим време и главоболия, нека да преминем директно към въпроса: не изтегляйте нищо от xubuntu.org или, ако го направите, внимавайте какво изтегляте.
Към момента на писане на тази статия – и повярвайте ми, когато казвам, че бих искал да я редактирам, защото новината вече е публикувана – когато отидете на официалния уебсайт на Xubuntu и кликнете върху един от бутоните за изтегляне, вашият браузър ще изтегли файл, наречен Xubuntu-Safe-Download.zip. Самото име, което в превод на английски би било нещо като „Xubuntu Safe Download“, би трябвало да ви накара да се замислите. Също така, разширението трябва да е ISO, а не ZIP файл.
АКТУАЛИЗИРАНФайлът Xubuntu-Safe-Download.zip вече не е наличен и не съм сигурен дали някога е бил. Има две възможности:
- това щеше да е налично и те вече са го изтрили.
- че хакерската атака не е била много злонамерена и че единственото нещо, което са направили, е да сменят линка за изтегляне с друг, който дава грешка.
Xubuntu сега, преди AUR, Red Hat, Fedora…
Линкът за изтегляне води към официалния домейн, към секцията със съдържание на WordPress, така че изглежда, че сух Тотално е: те са влезли в контролния ви панел и са качили злонамерения файл там.
Това, което не са хакнали, е CD-образът на Ubuntu и ако се интересувате от изтегляне на Xubuntu, можете да го направите от тази връзка за най-новата версия и оттогава това друго за 24.04.3 LTS. Предлагат се както обикновена, така и минимална версия, включително софтуера, необходим за стартиране на операционната система и изпълнение на основни задачи.
Тази нова атака следва други, като например тази срещу AUR, GitLab на Red Hat и друга DDoS атака срещу Fedora.
Причината да бъдем спокойни
Имаме основания да бъдем спокойни. Както четем в медии като RedditТези атаки са почти изцяло (ако не и изцяло) насочени към уебсайтове и не се разпростират върху операционни системи. В случая с Xubuntu изглежда, че са експлоатирали стара уязвимост на WordPress. Това, за което трябва да внимаваме, е изтеглянето на всичко заразено.
Какво стои зад тези атаки? Невъзможно е да се знае. Някои се шегуват, че най-накрая е годината на Linux и това се случва, когато се използва нещо популярно. Мисля, че те просто ще бъдат досадни и сега е наш ред. Каквато и да е причината, бъдете внимателни и използвайте здравия разум.