在邮件列表上,Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件,开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限,这次事件只涉及下载站及其提供的 Torrent 链接,其它都未受影响,Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除,使用安全软件扫描系统。
Xubuntu.org 披露网站被入侵细节
上一篇:香港宣布:取消中学生赴日交流
