Benutzer meldet möglichen Malware-Vorfall auf Xubuntu.org
Ein Reddit-Nutzer berichtet, dass Xubuntu.org möglicherweise kompromittiert wurde und eine ZIP-Datei mit einem Trojaner anstelle des echten Installationsprogramms bereitstellt.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Das sind keine Nachrichten, die ich gerne teile, aber leider sind sie Teil der Geschichte, die wir erzählen müssen. Hier ist, was passiert ist: Ein Reddit-Nutzer hat eine ernsthafte Sicherheitslücke gemeldet und behauptet, dass die offizielle Xubuntu Website möglicherweise kompromittiert wurde und über ihre Download-Seite kurzzeitig Malware verbreitet hat.
Dem Beitrag zufolge führte ein Klick auf die Schaltfläche „Download“ der Website zu einer Datei namens „Xubuntu-Safe-Download.zip“, die eine von VirusTotal als Trojaner identifizierte Windows-Ausführungsdatei enthielt. Die schädliche Datei gab sich offenbar als Installationsprogramm aus und enthielt ein gefälschtes Dokument mit Nutzungsbedingungen, um legitim zu wirken.
Der Bericht deutet darauf hin, dass die Malware als Crypto-Clipper fungierte, der darauf ausgelegt war, Kryptowährungstransaktionen zu kapern, indem er die in die Zwischenablage kopierten Wallet-Adressen durch diejenigen des Angreifers ersetzte.
Zum Zeitpunkt des Berichts soll die bösartige Weiterleitung etwa sechs Stunden lang aktiv gewesen sein, bevor das Xubuntu-Team den kompromittierten Link entfernte. Zum Zeitpunkt der Erstellung dieses Artikels führt ein Klick auf den „Download“-Link auf der Website zu keiner Aktion – man wird lediglich zur Startseite zurückgeleitet, was den Verdacht bestätigt, dass etwas nicht stimmt.
Bis jetzt hat das Projekt noch keine offizielle Stellungnahme abgegeben, in der der Vorfall bestätigt oder dementiert wird, und es ist unklar, wie es zu dem mutmaßlichen Verstoß gekommen ist. Vorläufig wird den Nutzern empfohlen, die offizielle Stellungnahme von Xubuntu (oder den Canonical-Teams) abzuwarten, bevor sie Schlussfolgerungen ziehen. Auch in den Ubuntu Discourse Foren wurde das Thema angesprochen, aber es ist derzeit für die Überprüfung durch die Mitarbeiter gesperrt.
Mitglieder der Community haben zur Vorsicht gemahnt und Nutzern, die während des betroffenen Zeitraums möglicherweise etwas von der Xubuntu-Website heruntergeladen haben, geraten, die Dateiintegrität anhand von Prüfsummen zu überprüfen oder stattdessen die offiziellen Images von den verifizierten Mirrors von Ubuntu herunterzuladen.
Abschließend sei noch erwähnt, dass dieser Bericht inmitten einer Reihe von Sicherheitsproblemen erscheint, von denen einige große Linux-Projekte betroffen sind. Allein in den letzten Monaten kam es zu einer Kompromittierung von Arch AUR, einem Einbruch in die GitLab-Instanz von Red Hat und einem DDoS-Angriff auf die Infrastruktur von Fedora und Arch, der einige ihrer Dienste vorübergehend lahmlegte.
Auch wenn sich diese Vorfälle in ihrer Art und ihren Auswirkungen unterscheiden, ist der zunehmende Trend, dass böswillige Akteure große Linux-Projekte ins Visier nehmen, kaum zu übersehen. Hoffentlich wird sich dies jedoch nicht fortsetzen – denn Angriffe auf Open-Source-Projekte sind nicht nur zutiefst unethisch, sondern sorgen auch für große Verwirrung in der Community, warum jemand so etwas überhaupt tun sollte.
Comments