• Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan

    Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar.

    Det är inte den typ av nyhet någon vill läsa om ett av de mest betrodda Linux-projekten, men enligt nya uppgifter kan den officiella webbplatsen för Xubuntu ha blivit utsatt för ett intrång som ledde till spridning av skadlig kod.

    Ett oroande fynd på Reddit

    Larmet kom från en användare på Reddit som upptäckte något mycket märkligt. När denne klickade på nedladdningsknappen på Xubuntu.org laddades inte det vanliga ISO-avbilden av operativsystemet ned, utan istället en ZIP-fil med namnet Xubuntu-Safe-Download.zip.

    Inuti arkivet fanns en Windows-körbar fil som vid analys på VirusTotal identifierades som en trojan. För att lura användaren var filen maskerad som en officiell installerare och innehöll till och med ett falskt ”terms of service”-dokument för att ge ett seriöst intryck.

    Så fungerade den misstänkta skadliga koden

    Enligt analysen verkade programmet vara en så kallad crypto clipper – en typ av skadeprogram som övervakar datorns urklipp. När användaren kopierar en kryptovaluta-adress (till exempel för att skicka Bitcoin eller Ethereum) byts adressen automatiskt ut mot angriparens egen. Resultatet blir att pengarna hamnar på fel konto.

    Hur länge låg den där?

    Den skadliga länken uppges ha legat aktiv i omkring sex timmar innan Xubuntu-teamet tog bort den. I skrivande stund leder nedladdningslänken på webbplatsen ingenstans, utan skickar bara besökaren tillbaka till startsidan. Det stärker misstanken om att något faktiskt har hänt.

    Än så länge har varken Xubuntu-projektet eller Canonical, företaget bakom Ubuntu, gått ut med någon officiell kommentar. Det är därför oklart hur intrånget skedde eller vilka servrar som påverkades.

    Vad användare bör göra nu

    Experter och community-medlemmar uppmanar alla som laddat ned något från Xubuntu.org under den misstänkta perioden att:

    • verifiera filernas integritet genom att kontrollera deras checksummor (till exempel SHA256),
    • radera misstänkta filer och köra en virussökning om man använder Windows,
    • endast ladda ned Xubuntu från officiella Ubuntu-servrar eller verifierade speglar (mirrors).

    Diskussionen har även tagits upp på Ubuntu Discourse-forumen, men tråden är för närvarande låst för granskning av administratörer.

    Så kollar du om en fil är skadlig

    Det finns flera praktiska sätt att avgöra om en fil är säker eller inte.

    1. Jämför checksummor.
      De officiella Xubuntu- och Ubuntu-avbilderna har alltid SHA256- eller MD5-summor publicerade på sina nedladdningssidor. Du kan kontrollera att din fil stämmer genom att köra:
       sha256sum filnamn.iso

    eller

       md5sum filnamn.iso

    Om kontrollsumman skiljer sig från den officiella är filen med största sannolikhet manipulerad.

    1. Kontrollera GPG-signaturer.
      Vissa Linux-distributioner signerar sina ISO-filer med en kryptografisk nyckel. Kör:
       gpg --verify filnamn.iso.gpg filnamn.iso

    och kontrollera att nyckeln tillhör rätt projekt (Canonical eller Xubuntu-teamet).

    1. Skanna filen på VirusTotal.
      Gå till https://www.virustotal.com, ladda upp filen eller klistra in dess hashvärde. Tjänsten kontrollerar den mot ett stort antal antivirusmotorer och rapporterar eventuella varningar.
    2. Var uppmärksam på ovanliga namn.
      En officiell Linux-nedladdning kommer nästan alltid som en .iso-fil, aldrig som .zip eller .exe. Sådana filändelser är en tydlig varningssignal.

    En del av ett växande mönster

    Händelsen är tyvärr inte isolerad. Under de senaste månaderna har flera stora Linux-projekt drabbats av liknande säkerhetsincidenter:

    • Arch Linux AUR utsattes för ett paketkompromissangrepp.
    • Red Hat drabbades av ett intrång i sin GitLab-instans.
    • Fedora och Arch Linux har båda fått utstå DDoS-attacker som tillfälligt slog ut delar av deras infrastruktur.

    Även om dessa attacker skiljer sig åt i både omfattning och motiv visar de en oroande trend: öppen källkod har blivit ett allt mer attraktivt mål för cyberangrepp.

    Varför angripa öppen källkod?

    Öppen källkod bygger på förtroende och transparens – egenskaper som också gör den sårbar. Genom att kompromettera koden eller de officiella distributionskanalerna kan angripare sprida skadlig kod till tusentals användare med ett enda felaktigt klick.

    För användare betyder det att kontroll av källor, signaturer och checksummor blir viktigare än någonsin. För utvecklare är det en påminnelse om att även små projekt behöver säkerhetsrutiner på hög nivå.

    Slutsats

    Om rapporten stämmer är detta en allvarlig påminnelse om att ingen plattform är immun mot attacker, inte ens de mest etablerade Linux-distributionerna.

    Tills ett officiellt uttalande kommer från Xubuntu-projektet gäller följande:
    ladda inte ned något från Xubuntu.org, vänta på bekräftad information via officiella Ubuntu-kanaler och håll dig uppdaterad.

    Den öppna källkodens styrka är dess gemenskap – men det är också där dess största sårbarhet kan ligga.

    https://linuxiac.com/user-flags-possible-malware-incident-on-xubuntu-org

    , , , , , , , , , , , , , , , , , , , , , , , ,

Skapa egna QR-koder
Skapa egna QR-koder

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 350 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

  • Test submission
    This is a test from the site The post Test submission appeared first on Linux Today.
  • How to Install Joomla on AlmaLinux 10
    Discover the step-by-step guide to install Joomla on AlmaLinux 10 effortlessly. Enhance your website with this powerful CMS today! The post How to Install Joomla on AlmaLinux 10 appeared first on Linux Today.
  • Error 451: What Is It and How to Fix It?
    Discover what Error 451 means and learn effective solutions to resolve it. Get your website back on track with our comprehensive guide. The post Error 451: What Is It and How to Fix It? appeared first on Linux Today.
  • 18 Best Free and Open Source Python Linter Tools
    Discover the 18 best free and open source Python linter tools to enhance your coding quality. Improve your code with these essential resources today! The post 18 Best Free and Open Source Python Linter Tools appeared first on Linux Today.
  • PipeWire 1.4.9 Fixes Audio Regression and Improves ALSA Recovery
    Discover how PipeWire 1.4.9 addresses audio regression issues and enhances ALSA recovery for a smoother audio experience. Upgrade your sound today! The post PipeWire 1.4.9 Fixes Audio Regression and Improves ALSA Recovery appeared first on Linux Today.
  • Ubuntu 25.10 “Questing Quokka” Released, This Is What’s New
    Discover the exciting features of Ubuntu 25.10 "Questing Quokka." Explore the latest updates, enhancements, and improvements in this new release. The post Ubuntu 25.10 “Questing Quokka” Released, This Is What’s New appeared first on Linux Today.
  • Qt 6.10 Released With Flexbox Layout, New SearchField
    Discover the latest features in Qt 6.10, including the innovative Flexbox Layout and a new SearchField. Enhance your development experience today! The post Qt 6.10 Released With Flexbox Layout, New SearchField appeared first on Linux Today.
  • TrueNAS Connect Debuts With a Modern Web Dashboard for NAS Management
    Discover TrueNAS Connect's modern web dashboard, designed for seamless NAS management. Experience enhanced performance and user-friendly features today. The post TrueNAS Connect Debuts With a Modern Web Dashboard for NAS Management appeared first on Linux Today.
  • How to Switch your Windows 10 PC to Linux Mint – for Free
    Discover how to seamlessly switch your Windows 10 PC to Linux Mint for free. Follow our step-by-step guide for a smooth transition to a powerful OS. The post How to Switch your Windows 10 PC to Linux Mint – for Free appeared first on Linux Today.
  • 10 Essential Linux Commands for Data Scientists
    Discover the 10 essential Linux commands every data scientist should know to enhance productivity and streamline workflows in data analysis. The post 10 Essential Linux Commands for Data Scientists appeared first on Linux Today.

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

  • Ubuntu 26.04 LTS “Resolute Raccoon” Daily Builds Are Now Available for Download
    Ubuntu 26.04 LTS (Resolute Raccoon) daily build ISO images are now available for download for early adopters and application developers who want to test drive their apps against the new toolchain. The post Ubuntu 26.04 LTS “Resolute Raccoon” Daily Builds Are Now Available for Download appeared first on 9to5Linux – do not reproduce this article […]
  • Clonezilla Live 3.3.0-33 Adds Support for Cloning MTD Block and eMMC Boot Devices
    Clonezilla Live 3.3.0-33 open-source and free disk cloning/imaging tool is now available for download with various changes and updated components. Here’s what’s new! The post Clonezilla Live 3.3.0-33 Adds Support for Cloning MTD Block and eMMC Boot Devices appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • VirtualBox 7.2.4 Released with Initial Support for Linux Kernel 6.18
    VirtualBox 7.2.4 open-source virtualization software is now available for download with initial support for Linux kernel 6.18 and other changes. Here's what's new! The post VirtualBox 7.2.4 Released with Initial Support for Linux Kernel 6.18 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • KDE Plasma 6.5 Desktop Environment Officially Released, This Is What’s New
    KDE Plasma 6.5 desktop environment is now available with rounded bottom corners, day/night wallpapers, and other improvements. Here's everything that's new! The post KDE Plasma 6.5 Desktop Environment Officially Released, This Is What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • SuperTuxKart 1.5 Open-Source Kart Racing Game Released with Major Changes
    SuperTuxKart 1.5 free and open-source kart racing game is now available for download as a major update that brings awesome new features and many improvements. Here's what's new! The post SuperTuxKart 1.5 Open-Source Kart Racing Game Released with Major Changes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
  • 9to5Linux Weekly Roundup: October 19th, 2025
    9to5Linux Weekly Roundup for October 19th, 2025, brings news about Zorin OS 18, Firefox 144, Tails 7.1, GStreamer 1.26.7, GNOME 49.1, Calibre 8.13, PeaZip 10.7, digiKam 8.8, Mozilla Thunderbird 144, new TUXEDO laptop, Blender 5.0 beta, and more. The post 9to5Linux Weekly Roundup: October 19th, 2025 appeared first on 9to5Linux – do not reproduce this […]
  • digiKam 8.8 Adds Support to Automatically Use Monitor Color Profiles on Wayland
    digiKam 8.8 open-source digital photo management software is now available for download with various new features and improvements. Here's what's new! The post digiKam 8.8 Adds Support to Automatically Use Monitor Color Profiles on Wayland appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • PeaZip 10.7 Open-Source Archive Manager Introduces an Image Viewer
    PeaZip 10.7 open-source archive manager is now available for download with a new image viewer component and various improvements. Here's what's new! The post PeaZip 10.7 Open-Source Archive Manager Introduces an Image Viewer appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Calibre 8.13 Open-Source E-Book Manager Improves Library Export on Linux
    Calibre 8.13 open-source e-book manager is now available for download with improved library export on Linux distros that mount /tmp in RAM and other changes. Here's what's new! The post Calibre 8.13 Open-Source E-Book Manager Improves Library Export on Linux appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
  • GNOME 49.1 Desktop Released with Various Improvements and Bug Fixes
    GNOME 49.1 is now available as the first point release to the latest GNOME 49 desktop environment series with various bug fixes and improvements. The post GNOME 49.1 Desktop Released with Various Improvements and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Xubuntu 25.10: Best New Features
    We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
  • Ubuntu 25.10: Top New Features
    We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
  • Fedora 43 Workstation: Best New Features
    We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]
  • GNOME 49: Best New Features
    Here’s a quick rundown of the best new features of the latest GNOME 49 desktop environment. GNOME 49, code named “Brescia” is released a while back on September 19, 2025. This release mostly focusses on the software stack updates, concentrated on the native applications and core updates. While it is not that of a fancy… […]
  • Upgrade to Fedora 42 from Fedora 41 Workstation (GUI and CLI)
    Here are the steps you need to upgrade your Fedora 41 workstation edition to Fedora 42. Fedora 42 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 48 desktop for workstation editions, refinements to KDE Plasma desktop, new Cosmic Spin and more. You may… […]
  • How to Upgrade to Debian 13 from Debian 12
    Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
  • How to Connect to Fedora or Ubuntu Linux from macOS
    Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
  • Debian 13 “Trixie”: Best New Features
    A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]
  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]


Skapa QR koder

Etikett: virusvarning

  • Misstänkt sabotage mot Xubuntu.org – användare varnas för falsk installation med trojan

    Ett misstänkt intrång på den officiella webbplatsen för Linux-distributionen Xubuntu har väckt oro i open source-världen. Under flera timmar ska nedladdningsknappen på Xubuntu.org ha lett till en ZIP-fil innehållande en Windows-trojan istället för den riktiga installationen. Händelsen har fått experter att uppmana användare till försiktighet och att noggrant kontrollera sina nedladdningar. Det är inte den…