Ovo nisu najbolja vremena za Linux. Dok operativni sustavi uglavnom ostaju uobičajeni, prilično sigurni, razni projekti trpe napade iz nepoznatih razloga. Najnoviji koji se pridružio popisu napadnutih projekata je Xubuntu, a kako bismo uštedjeli vrijeme i glavobolje, prijeđimo odmah na stvar: nemojte ništa preuzimati s xubuntu.org, ili ako to učinite, pazite što preuzimate.
U trenutku pisanja ovog članka - a vjerujte mi kad kažem da bih ga želio urediti jer je vijest već objavljena - kada odete na službenu Xubuntu web stranicu i kliknete na jedan od gumba za preuzimanje, vaš preglednik će preuzeti datoteku pod nazivom Xubuntu-Safe-Download.zip. Samo ime, koje bi prevedeno na engleski bilo nešto poput "Xubuntu Safe Download", trebalo bi vas natjerati da se zapitate. Također, ekstenzija bi trebala biti ISO, a ne ZIP datoteka.
AŽURIRANODatoteka Xubuntu-Safe-Download.zip više nije dostupna, a nisam siguran je li ikada bila. Postoje dvije mogućnosti:
- to bi bilo dostupno, a oni su to već izbrisali.
- da hakiranje nije bilo jako zlonamjerno i da je jedino što su učinili bilo da su promijenili poveznicu za preuzimanje drugom koja daje grešku.
Xubuntu sada, prije AUR-a, Red Hata, Fedore…
Veza za preuzimanje vodi na službenu domenu, na odjeljak sadržaja WordPressa, pa se čini da cjepkanje Potpuno je: ušli su u vašu kontrolnu ploču i tamo prenijeli zlonamjernu datoteku.
Ono što nisu hakirali je Ubuntu CD-image, a ako ste zainteresirani za preuzimanje Xubuntua, to možete učiniti s ovaj link za najnoviju verziju i od tada ovo drugo za 24.04.3 LTS. Dostupne su redovna verzija i minimalna verzija sa softverom potrebnim za pokretanje operativnog sustava i obavljanje osnovnih zadataka.
Ovaj novi napad slijedi nakon drugih poput onog na AUR, Red Hatovog GitLaba i još jednog DDoS napada na Fedoru.
Razlog za smirenost
Imamo razloga za mir. Kao što čitamo u medijima kao što su RedditOvi napadi su gotovo u potpunosti (ako ne i u potpunosti) usmjereni na web stranice i ne protežu se na operativne sustave. U slučaju Xubuntua, čini se da su iskoristili staru WordPress ranjivost. Ono na što moramo biti oprezni je preuzimanje bilo čega zaraženog.
Što stoji iza ovih napada? Nemoguće je znati. Neki se šale da je napokon stigla godina Linuxa, a to se događa kada se koristi nešto popularno. Mislim da će jednostavno biti dosadni, a sada je red na nama. Bez obzira na razlog, budite oprezni i koristite zdrav razum.