Сайт Linux-дистрибутива подвергся повторной атаке — открытое ПО не стало защитой

Вредонос заменял криптоадреса в буфере обмена пользователей Xubuntu

На официальном сайте Xubuntu.org, принадлежащем популярному дистрибутиву Ubuntu с рабочим окружением Xfce, был обнаружен вредоносный файл в разделе загрузок. Под видом установщика под названием «Xubuntu — Safe Downloader» распространялось приложение, предназначенное для подмены криптовалютных адресов и кражи цифровых средств. При этом подтверждённых случаев финансовых потерь пока не выявлено.

Первые сообщения об угрозе появились на Reddit, где пользователи заметили подозрительный архив в формате ZIP на странице загрузок. В архиве находились исполняемый файл и текстовый документ с условиями использования, датированный 2026 годом.

Поддельное приложение позиционировалось как «проверенный установщик», однако содержало множество признаков подделки — орфографические ошибки, некорректные сведения о лицензии и другие неточности.

Как выяснилось, вредоносный файл располагался в каталоге WordPress. Примечательно, что этот инцидент произошёл всего через месяц после аналогичного взлома, когда блог проекта был скомпрометирован и на нём размещалась реклама онлайн-казино.

После выявления атаки большинство разделов сайта стали недоступны: меню выдаёт ошибки, а ссылки на загрузку перенаправляют на главную страницу. При этом оригинальные ISO-образы дистрибутива всё ещё доступны на зеркалах Canonical — как для версии LTS, так и для текущего релиза.

Согласно обсуждениям на Reddit, обнаруженный вредонос представлял собой так называемый crypto clipper — программу, которая сохраняла исполняемый файл elzvcf.exe в папку AppData/Roaming, прописывала себя в автозагрузку и перехватывала криптоадреса, копируемые в буфер обмена. По данным Hacker News, случаев кражи средств пока не зафиксировано.

Команда разработчиков Xubuntu пояснила, что проблема возникла из-за сбоя на стороне хостинг-провайдера. В результате раздел загрузок временно отключён, а сайт будет перенесён на статическую платформу, что должно предотвратить повторение подобных инцидентов.

Этот случай наглядно показал, насколько уязвимой может быть инфраструктура дистрибутивов, поддерживаемых сообществом. В отличие от Ubuntu Desktop, альтернативные редакции — такие как Xubuntu, Kubuntu и Lubuntu — развиваются силами добровольцев. Например, проект Lubuntu.me был создан после потери доступа к прежнему домену Lubuntu.net, о чём команда сообщала ещё в 2018 году и обсуждала на Ask Ubuntu.