Dette er ikke de beste tider for Linux. Selv om operativsystemene stort sett forblir som vanlige, ganske sikre, er diverse prosjekter utsatt for angrep av ukjente årsaker. Det siste som har sluttet seg til listen over angrepne prosjekter er Xubuntu, og for å spare tid og hodebry, la oss gå rett til poenget: ikke last ned noe fra xubuntu.org, eller hvis du gjør det, vær forsiktig med hva du laster ned.
I skrivende stund – og tro meg når jeg sier at jeg gjerne vil redigere den fordi nyheten allerede er publisert – når du går til det offisielle Xubuntu-nettstedet og klikker på en av nedlastingsknappene, vil nettleseren din laste ned en fil som heter Xubuntu-Safe-Download.zip. Bare navnet, som oversatt til engelsk ville være noe sånt som «Xubuntu Safe Download», burde få deg til å tenke deg om. Filtypen bør også være ISO, ikke en ZIP-fil.
OPPDATERTXubuntu-Safe-Download.zip-filen er ikke lenger tilgjengelig, og jeg er ikke sikker på om den noen gang har vært det. Det er to muligheter:
- det ville ha vært tilgjengelig, og de har allerede slettet det.
- at hackingen ikke var veldig ondsinnet, og at det eneste de gjorde var å endre nedlastingslenken med en annen som gir en feilmelding.
Xubuntu nå, før AUR, Red Hat, Fedora…
Nedlastingslenken fører til det offisielle domenet, til WordPress-innholdsdelen, så det ser ut til at hacking Det er totalt: de har kommet inn i kontrollpanelet ditt og lastet opp den skadelige filen dit.
Det de ikke har hacket er Ubuntu cd-image, og hvis du er interessert i å laste ned Xubuntu kan du gjøre det fra denne linken for den nyeste versjonen og siden denne andre for 24.04.3 LTS. Det finnes både en vanlig og en minimal versjon tilgjengelig, inkludert programvaren som trengs for å starte opp operativsystemet og utføre grunnleggende oppgaver.
Dette nye angrepet følger etter andre, som et på AUR, Red Hats GitLab og et annet DDoS-angrep på Fedora.
Grunnen til å være rolig
Vi har grunn til å være rolige. Som vi leser i media som f.eks. RedditDisse angrepene er nesten utelukkende (om ikke utelukkende) rettet mot nettsteder, og strekker seg ikke til operativsystemer. Når det gjelder Xubuntu, ser det ut til at de har utnyttet en gammel WordPress-sårbarhet. Det vi må være forsiktige med, er å laste ned alt som er infisert.
Hva ligger bak disse angrepene? Umulig å vite. Noen spøker med at det endelig er Linux-året, og det er det som skjer når noe populært brukes. Jeg tror de rett og slett kommer til å være irriterende, og nå er det vår tur. Uansett årsak, vær forsiktig og bruk sunn fornuft.