Gwefan swyddogol y dosbarthiad Xubuntu cafodd ei beryglu gan ymosodwyr anhysbys a ddisodlodd y dolenni i torrents ar dudalen lawrlwytho'r dosbarthiad gyda'r ffeil "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip." O ganlyniad, dim ond dolenni i'r archif faleisus a'r drychau sydd ar gael oedd ar y dudalen lawrlwytho. Datblygwyr Xubuntu Dydyn nhw ddim wedi gwneud sylwadau ar y sefyllfa eto, ond ychydig oriau yn Γ΄l fe wnaethon nhw ddileu'r archif faleisus a rhwystro mynediad i'r adran "x".ubuntu.org/download/β, yn trefnu ailgyfeiriad i brif dudalen y wefan.
Gan ddefnyddio'r gwasanaeth archive.org, copΓ―au o xubuntuCrΓ«wyd y tudalennau .org ar Hydref 11eg a 18fedβar Hydref 11eg, nid oedd y dudalen wedi'i haddasu eto, tra ar Hydref 18fed, roedd yr addasiad maleisus eisoes yn bodoli. Nid yw safleoedd drych y prosiect, lle mae'r delweddau ISO yn cael eu dosbarthu, wedi'u heffeithio ac maent yn cyfateb i'r ddelwedd cd cyfeirio, yn Γ΄l dadansoddiad swm gwirio rhagarweiniol.ubuntu.com. Hyd yn hyn dim ond ar wefan x y mae olion o gyfaddawdu wedi'u sylwi.ubuntu.org gan ddefnyddio system rheoli cynnwys WordPressHonnir bod yr hac wedi'i gyflawni trwy ategyn WorkPress sydd allan o ddyddiad a oedd yn cynnwys gwendid.
Yr archif "X" a ddosbarthwyd gan ymosodwyrubuntuMae "-Safe-Download.zip" yn cynnwys y ffeil weithredadwy ar gyfer y platfform Windows, sy'n cael ei gyflwyno fel gosodwr XubuntuMae sgan o'r ffeil benodol gan ddefnyddio'r gwasanaeth VirusTotal yn dangos presenoldeb meddalwedd faleisus.
Pan fydd y ffeil weithredadwy yn cael ei lansio, dangosir rhyngwyneb ffug, gan gynnwys meysydd ar gyfer dewis y fersiwn ddosbarthu i'w lawrlwytho a'r math o becyn, yn ogystal Γ’ botwm "Creu Dolen Lawrlwytho". Mae clicio ar y botwm hwn yn arbed y ffeil "elzvcf.exe" i'r cyfeiriadur "AppData Roaming" a'r gofrestrfa. Windows Mae wedi'i ffurfweddu i redeg wrth gychwyn y system. Yn Γ΄l gwybodaeth ragarweiniol, mae'r meddalwedd faleisus yn dadansoddi data yn y clipfwrdd ac yn disodli cyfeiriadau waledi crypto Bitcoin, Litecoin, Ethereum, Dogecoin, Tron, Ripple, a Cardano gyda chyfeiriadau'r ymosodwyr.

Yn ddiddorol, ar Fedi 10, cwynodd un defnyddiwr am ymddangosiad postiad blog ar wefan x.ubuntu.org gyda hysbyseb casino, ond cafodd y postiad blog ei ddileu'n gyflym ac ni chafodd y digwyddiad ei ddilyn ymhellach (mae'n debyg eu bod wedi tybio bod yr hysbyseb wedi'i mewnosod gan ddrwgwedd ar ben y defnyddiwr).
Ffynhonnell: opennet.ru
