Xubuntu.org हैक हो सकता है

 (old.reddit.com)
1 पॉइंट द्वारा GN⁺ 2025-10-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हाल ही में कई उपयोगकर्ताओं ने Xubuntu.org में असामान्य संरचना और संदिग्ध गतिविधियाँ नोट की हैं
  • कुछ लिंक संदिग्ध बाहरी साइटों की ओर जाते हैं या बिना सत्यापन वाले फ़ाइल डाउनलोड की ओर ले जाते पाए गए हैं
  • समुदाय में फिशिंग या मैलवेयर वितरण की संभावना को लेकर सतर्कता बढ़ रही है
  • आधिकारिक Xubuntu टीम सटीक रूप से किसी breach की पुष्टि के लिए जांच कर रही है
  • सलाह दी जा रही है कि उपयोगकर्ता सुरक्षा की पुष्टि होने तक सभी डाउनलोड और लॉगिन गतिविधियाँ रोक दें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-20
Hacker News की राय

  • इस malware का मुख्य काम clipboard में cryptocurrency wallet address पहचानकर उसे हमलावर के address से बदल देना है

    • Bitcoin (bc1): bc1qrzh7d0yy8c3arqxc23twkjujxxaxcm08uqh60v
    • Litecoin (ltc1/L/M): LQ4B4aJqUH92BgtDseWxiCRn45Q8eHzTkH
    • Ethereum (0x): 0x10A8B2e2790879FFCdE514DdE615b4732312252D
    • Dogecoin (D): DQzrwvUJTXBxAbYiynzACLntrY4i9mMs7D
    • Tron (T): TW93HYbyptRYsXj1rkHWyVUpps2anK12hg
    • Ripple (r): r9vQFVwRxSkpFavwA9HefPFkWaWBQxy4pU
    • Cardano (addr1): addr1q9atfml5cew4hx0z09xu7mj7fazv445z4xyr5gtqh6c9p4r6knhlf3jatwv7y72deah9un6yettg92vg8gskp04s2r2qren6tw
      साथ ही यह भी साफ़ किया गया कि यह गारंटी नहीं है कि यह कोई और दुर्भावनापूर्ण हरकत नहीं करता
    • सोच रहा हूँ कि blockchain पर यह जाँचा जा सकता है या नहीं कि हमलावरों को सच में पैसे मिल रहे हैं, और ऐसे हमलों से वे कितना कमा लेते हैं
    • क्या आज भी browser में website clipboard की सामग्री पढ़ सकती है?
    • सिर्फ़ article का title देखकर ही लगा था कि हमला शायद इसी तरह का होगा। शायद मैं भोला था, लेकिन पहले मैं open source software पर यूँ ही भरोसा कर लेता था। तब बिना किसी पृष्ठभूमि ज्ञान के ही distro या package सीधे install कर देता था। अब तो सच में सिर्फ़ वही install करता हूँ जिसकी बहुत ज़रूरत हो

  • source thread में एक pinned comment है https://old.reddit.com/r/xubuntu/comments/1oa43gt/xubuntuorg_might_be_compromised/

    • “बस एक गलती थी” कहना बहुत बड़ी understatement है। ऐसी चीज़ को ‘गलती’ कहना ही उस comment लिखने वाले admin पर शक पैदा करता है। malicious exe और Xubuntu वाला text लिए zip file को खुद तैयार करके server पर चढ़ाना और फिर torrent link तक जोड़ देना कोई ऐसी चीज़ नहीं लगती जो गलती से हो जाए
    • “गलती थी” जैसा आधा-अधूरा कहना, और यह तक न जाँचना कि malware था या नहीं, अजीब से भी बढ़कर बेहद संदिग्ध है

  • Xubuntu की official website पर latest ISO file का checksum देखा, और वह सामान्य लग रहा है
    https://mirror.us.leaseweb.net/ubuntu-cdimage/xubuntu/releases/24.04/release/

    • मेरी समझ से समस्या official image की नहीं, बल्कि torrent download link से मिली छेड़छाड़ की गई zip file की है
      “torrent download में zip file के अंदर संदिग्ध exe और tos.txt है। tos पर 2026 copyright लिखा है, जबकि अभी 2025 है, इसलिए शक होता है। file-roller से exe खोला तो .torrent file नहीं मिली”
    • मैं जानना चाहता हूँ कि SHA256SUMS file का reference कहाँ से मिला, और क्या उस checksum file की gpg signature भी किसी भरोसेमंद जगह से ली गई थी
    • अगर हमलावर छेड़छाड़ की गई ISO file अपलोड कर सकता है, तो checksum file भी बदल सकता है। आजकल जब https से सुरक्षित download आम है, तो checksum की उपयोगिता पर सवाल उठता है। checksum पर भरोसा करने के लिए किसी विश्वसनीय source से व्यवस्थित trust chain चाहिए

  • thread की डरावनी बातों में से एक यह थी कि पिछले साल domain change के बाद भी नकली lubuntu site अब तक मौजूद है। मैंने कुछ हफ़्ते पहले Lubuntu install किया था, और शुक्र है कि लगता है सही site से डाउनलोड किया था। नकली site सिर्फ़ 19.04 तक के version दे रही है
    काफ़ी समय बाद Lubuntu install किया था, इसलिए हाल की domain hijack वाली समस्या पता नहीं थी। आज ढूँढने पर भी कोई खास अतिरिक्त जानकारी अभी नहीं मिली

    • वह website official site नहीं है, बल्कि एक typical WordPress ad site है जो अलग-अलग software पर AI से खींचे गए लंबे article और ads से भरी हुई है, और सिर्फ़ official download links की ओर भेजती है
      Bloxstrap जैसे Roblox launcher के साथ भी ऐसा ही है। official URL https://bloxstraplabs.com है, लेकिन bloxstrap[.]net जैसी नकली sites search में ऊपर दिखती हैं
      अभी वे malware नहीं बाँट रही हैं, लेकिन स्थिति कभी भी बदल सकती है
    • uBlock Origin इस्तेमाल करें तो lubuntu.net खोलते समय warning मिल जाती है, इसलिए ठीक है

  • शक की एक वजह copyright year भी है। 2025 में (C) 2026 लिखा होना अजीब लग सकता है, लेकिन यह पारंपरिक publishing industry में भी कभी-कभी होता है। सितंबर में अगले साल की तारीख वाली पाठ्यपुस्तक देखकर मैं भी “भविष्य से आई किताब” समझकर चौंक गया था

  • ऐसे reports देखते समय मुझे हर बार यह जिज्ञासा होती है कि क्या लोग सच में अपने रोज़मर्रा वाले PC पर cryptocurrency software wallet रखते हैं। मैं तो सिर्फ़ cryptocurrency के लिए इस्तेमाल होने वाला एक अलग laptop रखता हूँ। इसके अलावा कोई सुरक्षित तरीका सूझता नहीं

    • वास्तव में desktop या laptop पर cryptocurrency का काम करने वाले लोग कम हैं। ज़्यादातर लोग एक smartphone से ही सब संभालते हैं। दो device रखने वाले भी कम हैं, और उनमें से भी सिर्फ़ एक को cryptocurrency के लिए अलग रखने वाले तो बहुत ही कम होंगे
    • सुविधा की ताकत उम्मीद से ज़्यादा होती है। ऊपर से मेरे wallet में लगभग कुछ है ही नहीं, इसलिए सोचता हूँ कि hacker घुस भी जाए तो उसके हाथ कुछ खास नहीं लगेगा। लूट भी गया तो बड़ा नुकसान नहीं होगा, यानी सचमुच “खाली wallet” है

  • यह मामला सिखाता है कि checksum verification और सख्ती से करनी चाहिए। site compromise हो जाए तो checksum भी मनमाफ़िक बदला जा सकता है। अब समय आ गया है कि सभी बड़े, या शायद सभी, distro के लिए एक centralized checksum verification system हो

  • इस मामले में अगर ISO से Windows को पूरी तरह मिटाकर Linux install कर दिया जाए, तो malware का असर लगभग बेकार हो जाएगा

    • लेकिन अगर कोई live ISO सिर्फ़ आज़माकर फिर Windows में लौट आए, तो क्या वह संक्रमित नहीं होगा? ऐसा लग रहा है जैसे किसी ने लोगों को Linux पर शिफ्ट करवाने की ठान ली हो :P

  • archive किया गया Reddit thread link

    • ऐसे links के लिए धन्यवाद। मेरी तरह mobile पर Reddit खोलो तो app ज़बरदस्ती खुल जाती है और back button का व्यवहार बिगड़ जाता है, जिससे बहुत झुंझलाहट होती है

  • किसी ने मज़ाक किया कि क्या किसी ने XFCE के लिए चुपके से Wayland compositor जोड़ दिया है