هذه ليست أفضل أوقات لينكس. فبينما تظل أنظمة التشغيل آمنةً بشكلٍ عام، إلا أن مشاريع مختلفة تتعرض لهجمات لأسبابٍ مجهولة. وآخر المشاريع التي انضمت إلى قائمة الهجمات هي: إكس أوبونتوولتوفير الوقت والجهد، دعنا نصل مباشرة إلى النقطة الأساسية: لا تقم بتنزيل أي شيء من xubuntu.org، أو إذا قمت بذلك، فكن حذرًا بشأن ما تقوم بتنزيله.
عند كتابة هذا المقال - وصدقوني إن قلتُ إنني أرغب في تعديله لأن الخبر قد نُشر بالفعل - عند زيارة موقع Xubuntu الرسمي والنقر على أحد أزرار التنزيل، سيُنزّل متصفحك ملفًا يُسمى Xubuntu-Safe-Download.zip. الاسم وحده، والذي يُترجم إلى الإنجليزية على أنه "Xubuntu Safe Download"، كفيلٌ بإثارة قلقك. كما يجب أن يكون الامتداد ISO، وليس ملف ZIP.
محدثملف Xubuntu-Safe-Download.zip لم يعد متاحًا، ولست متأكدًا إن كان متاحًا أصلًا. هناك احتمالان:
- كان من الممكن أن يكون متاحًا وقد قاموا بحذفه بالفعل.
- أن الاختراق لم يكن خبيثًا جدًا وأن الشيء الوحيد الذي فعلوه هو تغيير رابط التنزيل برابط آخر يعطي خطأ.
Xubuntu الآن، قبل AUR، Red Hat، Fedora…
يؤدي رابط التنزيل إلى المجال الرسمي، إلى قسم محتوى WordPress، لذا يبدو أن القرصنة الأمر برمته: لقد دخلوا إلى لوحة التحكم الخاصة بك وقاموا بتحميل الملف الضار هناك.
ما لم يتم اختراقه هو ملف cdimage الخاص بنظام Ubuntu، وإذا كنت مهتمًا بتنزيل Xubuntu، فيمكنك القيام بذلك من هذا الرابط للحصول على الإصدار الأحدث ومنذ ذلك الحين هذا الآخر للإصدار 24.04.3 LTS. يتوفر إصداران عادي وبسيط، يتضمنان البرنامج اللازم لتشغيل نظام التشغيل وأداء المهام الأساسية.
يأتي هذا الهجوم الجديد في أعقاب هجمات أخرى مثل الهجوم على AUR، وGitLab التابع لـ Red Hat، وهجوم DDoS آخر على Fedora.
سبب الهدوء
لدينا سببٌ للهدوء. كما نقرأ في وسائل إعلام مثل رديتهذه الهجمات موجهة بالكامل تقريبًا (إن لم يكن بالكامل) إلى مواقع الويب، ولا تمتد إلى أنظمة التشغيل. في حالة Xubuntu، يبدو أنهم استغلوا ثغرة أمنية قديمة في WordPress. ما يجب أن نحذر منه هو تنزيل أي شيء مصاب.
ما وراء هذه الهجمات؟ من المستحيل معرفتها. يُطلق البعض نكاتًا مفادها أن عام لينكس قد حل أخيرًا، وهذا ما يحدث عند استخدام نظام شائع. أعتقد أنها ستكون مزعجة ببساطة، والآن جاء دورنا. مهما كان السبب، توخَّ الحذر واستخدم المنطق السليم.