Ovo nisu najbolja vremena za Linux. Dok operativni sistemi uglavnom ostaju uobičajeni, prilično sigurni, razni projekti trpe napade iz nepoznatih razloga. Posljednji koji se pridružio listi napadnutih projekata je Xubuntu, a da bismo uštedjeli vrijeme i glavobolje, prijeđimo odmah na stvar: nemojte ništa preuzimati sa xubuntu.org, ili ako to učinite, budite oprezni šta preuzimate.
U trenutku pisanja ovog članka - a vjerujte mi kada kažem da bih ga volio urediti jer je vijest već objavljena - kada odete na službenu Xubuntu web stranicu i kliknete na jedno od dugmadi za preuzimanje, vaš preglednik će preuzeti datoteku pod nazivom Xubuntu-Safe-Download.zip. Samo ime, koje bi prevedeno na engleski bilo nešto poput "Xubuntu Safe Download", trebalo bi vas zabrinuti. Također, ekstenzija bi trebala biti ISO, a ne ZIP datoteka.
AŽURIRANODatoteka Xubuntu-Safe-Download.zip više nije dostupna, a nisam siguran da li je ikada bila. Postoje dvije mogućnosti:
- to bi bilo dostupno, a oni su to već izbrisali.
- da hakovanje nije bilo jako zlonamjerno i da je jedino što su uradili bilo da su promijenili link za preuzimanje drugim koji daje grešku.
Xubuntu sada, prije AUR-a, Red Hata, Fedore…
Link za preuzimanje vodi do službene domene, do odjeljka sa sadržajem WordPressa, tako da se čini da sjeckanje Potpuno je: ušli su u vašu kontrolnu ploču i tamo postavili zlonamjernu datoteku.
Ono što nisu hakovali je Ubuntu CD slika, a ako ste zainteresovani za preuzimanje Xubuntu-a, to možete učiniti sa Ova veza za najnoviju verziju i od tada ovo drugo za 24.04.3 LTS. Dostupne su i redovna i minimalna verzija, uključujući softver potreban za pokretanje operativnog sistema i obavljanje osnovnih zadataka.
Ovaj novi napad slijedi nakon drugih poput onog na AUR, Red Hatovog GitLaba i još jednog DDoS napada na Fedoru.
Razlog za smirenost
Imamo razloga za smirenost. Kao što čitamo u medijima kao što su RedditOvi napadi su gotovo u potpunosti (ako ne i u potpunosti) usmjereni na web stranice i ne protežu se na operativne sisteme. U slučaju Xubuntua, čini se da su iskoristili staru WordPress ranjivost. Ono na što moramo biti oprezni je preuzimanje bilo čega zaraženog.
Šta stoji iza ovih napada? Nemoguće je znati. Neki se šale da je konačno stigla godina Linuxa, a to se dešava kada se koristi nešto popularno. Mislim da će jednostavno biti dosadni, a sada je red na nas. Bez obzira na razlog, budite oprezni i koristite zdrav razum.