Hackers estão de olho no Linux. O Xubuntu é a vítima mais recente.

  • O site Xubuntu foi hackeado.
  • Eles se aproveitaram de um antigo bug do WordPress.
  • Se o arquivo que você baixar for um ZIP, tenha cuidado.
PablinuxAtualizado em

Minutos 3

Xubuntu oferece vírus, é hackeado

Estes não são os melhores tempos para o Linux. Embora os sistemas operacionais permaneçam, em geral, como de costume, bastante seguros, vários projetos estão sofrendo ataques por razões desconhecidas. O mais recente a se juntar à lista de projetos atacados é Xubuntu, e para economizar tempo e dores de cabeça, vamos direto ao ponto: não baixe nada do xubuntu.org, ou se fizer isso, tenha cuidado com o que está baixando.

No momento em que escrevo este artigo — e acredite, gostaria de editá-lo, pois a notícia já foi publicada — ao acessar o site oficial do Xubuntu e clicar em um dos botões de download, o que seu navegador baixa é um arquivo chamado Xubuntu-Safe-Download.zip. Só o nome, que traduzido para o inglês seria algo como "Xubuntu Safe Download", já deve te fazer pensar. Além disso, a extensão deve ser ISO, não um arquivo ZIP.

ATUALIZADOO arquivo Xubuntu-Safe-Download.zip não está mais disponível, e não tenho certeza se algum dia esteve. Há duas possibilidades:

  • que estaria disponível e eles já o excluíram.
  • que o hacking não foi muito malicioso e que a única coisa que fizeram foi mudar o link de download para outro que dá erro.

Xubuntu agora, antes do AUR, Red Hat, Fedora…

O link para download leva ao domínio oficial, à seção de conteúdo do WordPress, então parece que o pirataria É total: eles entraram no seu painel de controle e carregaram o arquivo malicioso lá.

O que eles não hackearam foi o cdimage do Ubuntu, e se você estiver interessado em baixar o Xubuntu, você pode fazer isso em este link para a versão mais recente e desde então este outro para 24.04.3 LTS. Há versões regular e mínima disponíveis, incluindo o software necessário para inicializar o sistema operacional e executar tarefas básicas.

Este novo ataque ocorre após outros como o do AUR, do GitLab da Red Hat, e outro ataque DDoS ao Fedora.

A razão para estar calmo

Temos motivos para estarmos calmos. Como lemos em meios de comunicação como RedditEsses ataques são quase inteiramente (se não totalmente) direcionados a sites e não se estendem a sistemas operacionais. No caso do Xubuntu, parece que eles exploraram uma vulnerabilidade antiga do WordPress. O que precisamos ter cuidado é com o download de qualquer coisa infectada.

O que está por trás desses ataques? Impossível saber. Alguns brincam que finalmente chegou o ano do Linux, e é isso que acontece quando algo popular é usado. Acho que eles vão ser simplesmente irritantes, e agora é a nossa vez. Seja qual for o motivo, tenha cuidado e use o bom senso.