Kemungkinan Xubuntu.org Telah Diretas

 (old.reddit.com)
1 poin oleh GN⁺ 2025-10-20 | 1 komentar | Bagikan ke WhatsApp
  • Baru-baru ini pengguna melaporkan struktur Xubuntu.org yang tidak normal dan aktivitas mencurigakan
  • Beberapa tautan mengarah ke situs eksternal yang mencurigakan atau menyebabkan unduhan file yang tidak terverifikasi
  • Komunitas mulai waspada terhadap kemungkinan phishing atau penyebaran malware
  • Pihak resmi Xubuntu menyatakan bahwa penyelidikan terhadap kemungkinan kompromi sedang berlangsung
  • Pengguna disarankan untuk menunda semua aktivitas unduh dan login hingga keamanan dipastikan

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-20
Opini Hacker News

  • Fungsi utama malware ini adalah mendeteksi alamat dompet kripto di clipboard lalu menggantinya dengan alamat milik penyerang

    • Bitcoin (bc1): bc1qrzh7d0yy8c3arqxc23twkjujxxaxcm08uqh60v
    • Litecoin (ltc1/L/M): LQ4B4aJqUH92BgtDseWxiCRn45Q8eHzTkH
    • Ethereum (0x): 0x10A8B2e2790879FFCdE514DdE615b4732312252D
    • Dogecoin (D): DQzrwvUJTXBxAbYiynzACLntrY4i9mMs7D
    • Tron (T): TW93HYbyptRYsXj1rkHWyVUpps2anK12hg
    • Ripple (r): r9vQFVwRxSkpFavwA9HefPFkWaWBQxy4pU
    • Cardano (addr1): addr1q9atfml5cew4hx0z09xu7mj7fazv445z4xyr5gtqh6c9p4r6knhlf3jatwv7y72deah9un6yettg92vg8gskp04s2r2qren6tw
      Perlu dicatat tidak ada jaminan bahwa mereka tidak melakukan tindakan berbahaya lainnya
    • Penasaran apakah bisa dicek di blockchain apakah penyerang benar-benar menerima uang, dan ingin tahu seberapa besar keuntungan dari serangan seperti ini
    • Penasaran apakah browser zaman sekarang masih mengizinkan situs web membaca isi clipboard
    • Dari judul artikelnya saja sudah terasa ini mungkin jenis serangan seperti ini, mungkin naif, tapi dulu saya begitu saja mempercayai perangkat lunak open source, saat itu saya bisa langsung memasang distro atau paket tanpa pengetahuan latar belakang apa pun, sekarang saya benar-benar hanya memasang yang betul-betul perlu

  • Ada komentar yang dipin di thread sumber https://old.reddit.com/r/xubuntu/comments/1oa43gt/xubuntuorg_might_be_compromised/

    • Klaim bahwa ini hanya “kesalahan sesaat” adalah bentuk peremehan yang luar biasa, menyebut hal seperti ini sebagai “kesalahan” justru membuat admin yang menulis komentar itu tampak mencurigakan, saya tidak percaya menyiapkan file zip berisi exe berbahaya dan teks untuk xubuntu, mengunggahnya ke server, lalu menautkannya ke link torrent bisa terjadi secara tidak sengaja
    • Mengatakan “ini kesalahan” secara setengah-setengah sambil bahkan tidak memeriksa apakah itu malware atau tidak terasa lebih dari sekadar aneh, sangat mencurigakan

  • Saya mengecek checksum file ISO terbaru di situs resmi Xubuntu dan terlihat normal
    https://mirror.us.leaseweb.net/ubuntu-cdimage/xubuntu/releases/24.04/release/

    • Sejauh yang saya pahami, masalahnya muncul ketika orang mengunduh file zip yang sudah disusupi dari link unduhan torrent, bukan dari image resmi
      “Unduhan torrent berisi exe mencurigakan dan tos.txt di dalam file zip, tos itu mencantumkan hak cipta tahun 2026 padahal sekarang masih 2025 sehingga terasa mencurigakan, saya membuka exe itu dengan file-roller tapi tidak menemukan file .torrent”
    • Saya penasaran dari mana acuan file SHA256SUMS itu didapat, dan apakah tanda tangan gpg untuk file checksum itu juga diverifikasi berasal dari tempat yang tepercaya
    • Jika penyerang bisa mengunggah file ISO yang dimanipulasi, saya rasa mereka juga bisa memanipulasi file checksum, di zaman sekarang ketika orang mengunduh dengan aman lewat https, saya mulai meragukan kegunaan checksum itu sendiri, untuk mempercayai checksum diperlukan rantai kepercayaan yang sistematis dari sumber yang benar-benar tepercaya

  • Hal yang menakutkan dari thread itu adalah setelah perubahan domain tahun lalu, situs lubuntu palsu ternyata masih ada, saya memasang Lubuntu beberapa minggu lalu dan untungnya sepertinya mengunduh dari situs yang asli, situs palsu itu hanya menyediakan versi sampai 19.04
    Saya baru memasang Lubuntu lagi setelah lama tidak memakainya, jadi tidak tahu soal isu pembajakan domain terbaru, dan sampai hari ini saya juga belum menemukan informasi tambahan yang berarti saat mencarinya

    • Situs web itu bukan situs resmi, melainkan situs iklan WordPress yang tipikal: dipenuhi artikel panjang berisi penjelasan software yang diurai AI dan iklan, lalu hanya menautkan link unduhan resmi
      Hal serupa juga terjadi pada launcher Roblox seperti Bloxstrap, URL resminya adalah https://bloxstraplabs.com, tetapi situs palsu seperti bloxstrap[.]net dan lainnya sering muncul di peringkat atas hasil pencarian
      Saat ini mungkin belum mendistribusikan malware, tetapi keadaannya bisa berubah kapan saja
    • Kalau memakai uBlock Origin, akan ada peringatan saat membuka lubuntu.net, jadi cukup aman

  • Salah satu hal yang dianggap mencurigakan adalah tahun hak cipta, tertulis (C) 2026 padahal masih 2025, dan itu memang bisa terasa aneh, tetapi ini kadang juga dipakai di industri penerbitan tradisional, saya pernah menerima buku pelajaran bertahun berikutnya pada bulan September dan sempat berpikir, “wah, ini buku dari masa depan”

  • Setiap kali melihat laporan seperti ini, saya selalu penasaran apakah orang benar-benar menyimpan software wallet kripto di PC yang mereka pakai sehari-hari, saya pribadi menyimpan laptop terpisah yang hanya dipakai untuk urusan kripto, selain cara itu saya tidak terpikir metode yang aman

    • Orang yang benar-benar mengerjakan urusan kripto di desktop atau laptop sebenarnya sedikit, kebanyakan orang melakukan semuanya lewat satu smartphone, yang punya dua perangkat saja tidak banyak, dan yang mendedikasikan satu perangkat khusus untuk kripto benar-benar sangat sedikit
    • Kekuatan kenyamanan itu lebih besar dari perkiraan, selain itu dompet saya juga nyaris kosong, jadi saya merasa kalaupun ada peretas masuk tidak ada yang bisa mereka ambil, bahkan kalau sampai kecolongan pun kerugiannya kecil karena ini benar-benar “dompet kosong”

  • Masalah seperti ini menjadi pelajaran bahwa verifikasi checksum harus dilakukan lebih serius, jika situs dibobol maka checksum juga bisa dimanipulasi sesuka hati, mungkin sudah saatnya ada sistem verifikasi checksum terpusat untuk semua distro besar, atau bahkan semuanya

  • Dalam kasus ini, kalau memakai ISO tersebut untuk menghapus total Windows lalu memasang Linux, dampak malware itu sepertinya hampir tidak berarti

    • Tapi kalau hanya mencoba live ISO lalu kembali ke Windows, bukankah itu bisa menyebabkan infeksi? Rasanya seperti ada seseorang yang benar-benar berniat mendorong orang pindah ke Linux :P

  • Link thread Reddit yang sudah diarsipkan

    • Terima kasih untuk link seperti ini, kalau membuka Reddit di ponsel seperti saya, aplikasinya dipaksa terbuka dan tombol kembali jadi kacau, sangat merepotkan

  • Candaan tentang siapa yang diam-diam menambahkan compositor Wayland untuk XFCE