IT之家 10 月 20 日消息,博主 vx-underground 在 Reddit 和 X 平台上报告,其访问 Xubuntu .得到的文件包并非预期的 Linux 镜像,而是一个包含可疑 Windows 可执行文件 (.exe)的 ZIP 压缩包。

该博主拆解相应压缩包,发现其中含有两份文件,分别是所谓的“条款文件“tos.txt,其中写有“Copyright (c) 2026 Xubuntu.org”字样(由于当前仍是 2025 年,这个“2026 版权年份”的信息显然并不对头);以及可疑的 .exe 可执行文件。

经过分析, 相应 .exe 文件实为一种加密货币窃取恶意软件(crypto clipper ) ,在用户点击后即会潜伏在 Windows 的 AppData 目录搜集用户隐私信息。对此,相应行为“极不专业”,看上去像是低质量的攻击尝试。

另据 Linux News 报道,xubuntu.org 可能自本月中旬就遭到黑客入侵,org”),证明网站上仍有更多地方遭到黑客修改,

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。