Kriptós vírust terjesztettek a Xubuntu letöltési oldalán keresztül
Az Xubuntu hivatalos oldalának letöltési szekciójába egy kompromittált fájl került, amellyel hackerek kriptovaluta-lopó programot juttattak a felhasználók gépére. Szerencsére egyelőre nem érkezett bejelentés tényleges pénzveszteségről, de az eset rávilágít a közösségi fenntartású rendszerek gyenge pontjaira és a felhasználók veszélyeztetettségére.
Hamis letöltőprogram terjedt
A Xubuntu letöltési oldalán sokan észrevették, hogy torrent helyett egy Windowsos „Xubuntu Safe Downloader” nevű .exe fájlt kínáltak, amely ráadásul 2025-ös szerzői jogi évvel hirdette magát, de valójában kártékony volt. Az installer zölddel ígért „Verified Safe Installer” státuszt – ékezet és szóköz nélkül –, a licenc pedig hibás volt. Ezek az apróságok ugyan feltűnőek a hozzáértők számára, de a laikusok könnyen bedőlnek nekik, ahogy az más hasonló csalások során is kiderült.
Kriptovaluta-lopó kártevő működése
Lényeges szempont, hogy a malware egy crypto clipper volt: ha valaki elindította, automatikusan egy elzvcf.exe nevű fájlt rakott az AppData/Roaming könyvtárba, és a rendszerindításkor aktiválta magát. A program monitorozta a vágólapot, és ha valaki kriptovaluta-címet másolt, azt automatikusan kicserélte a támadók saját címére. Mindezek ellenére eddig nem tudni senkiről, aki ténylegesen pénzt veszített volna.
Az üzemeltetők lekapcsolták a Xubuntu.org letöltési oldalát, és jelenleg minden főbb aloldal csak hibát jelez vagy visszairányít a főoldalra. Az eredeti telepítőállományokat továbbra is el lehet érni a Canonical hivatalos szerverein, ezek épek maradtak. Lényeges, hogy csak az Ubuntu GNOME változata kap teljes, ötéves támogatást; a közösségi változatok, mint a Xubuntu vagy a Kubuntu, jellemzően három év frissítést kapnak. Minden más Ubuntu-változat önkéntesekre épül, akik saját infrastruktúrán dolgoznak.
Következtetések és tanulságok
A fentiek tükrében mindenkinek érdemes odafigyelnie arra, honnan tölti le a telepítőket. A közösségi csapatok mindent megtesznek, de kis létszámú önkéntesekkel korlátozottak a lehetőségeik, ami ilyen biztonsági résekhez vezethet. Fejlesztőket is toboroznak, hogy az ilyen hibák a jövőben ne fordulhassanak elő. Szerencsére a mostani támadás – úgy tűnik – pénzügyi károkat nem okozott, de intő példa arra, mennyire fontos a hiteles forrásból történő letöltés.
💰 India 2047-ig teljes adómentességet ajánl a külföldi felhőszolgáltatóknak, ha MI-munkaterheléseiket indiai adatközpontokból működtetik, és azokat külföldre értékesítik...
Érdemes megérteni, mi áll a közönséges nátha eltérő lefolyásának hátterében. Míg sokan csak enyhe orrfolyással és köhögéssel megússzák, másoknál komoly légzési nehézségekig is vezethet egy egyszerű náthavírus...
Egy új mobilalkalmazás forradalmasítja a dinoszaurusz kutatását: az MI-alapú DinoTracker bármilyen dinoszaurusz-lábnyomról, akár egy fotó vagy rajz alapján, néhány pillanat alatt megmondja, melyik ősállat járhatott arra évmilliókkal ezelőtt...
Elon Musk új MI-cége, az xAI meglepően magas követelményeket állított a legújabb írásspecialista pozíció betöltéséhez, ami a hétvégén az interneten is sokak figyelmét felkeltette...
🎮 A retró játékok szerelmesei örülhetnek: az Ayaneo új kézikonzolja, a Pocket S Mini, végre igazi 4:3 képaránnyal idézi meg a klasszikus PlayStation- és Nintendo-korszakot...
Egy friss tudományos áttörés rávilágított arra, hogy egy eddig rejtett kvantumgeometria úgy hajlítja az elektronokat, ahogy a gravitáció görbíti a fényt...
A brit AstraZeneca újabb nagy fordulóponthoz érkezett: 2026 elején bejelentették, hogy jelentős beruházással erősítenék kínai jelenlétüket, miközben részvényeiket hétfőtől a New York-i tőzsdén is jegyzik...
🚘 Az elmúlt években autógyártók, akkumulátorgyártók és beszállítók több százmilliárd dollárt – közel 73 000 milliárd forintot – fektettek be az elektromos járművek (EV) gyártásába az Egyesült Államokban, ebből csaknem a felét a déli régiókban, főként republikánus vezetésű államokban...
Az MI-infrastruktúra-fejlesztés idén új lendületet kapott, és a tőzsdei szereplők egyre inkább a félvezetőszektorra, azon belül is az eddig kevésbé reflektorfényben lévő cégekre figyelnek...
💰 A Chan Zuckerberg Initiative (CZI) 2026-ot jelentős átalakításokkal indította: 70 munkatársat bocsátottak el, hogy átformálják a szervezetet, és az erőforrásokat az MI-alapú biomedicinai kutatások felé irányítsák...
🔍 Az utóbbi napokban Alex Pretti halálos minneapolisi lövöldözésének képei és videói futótűzként terjedtek a közösségi oldalakon – ám ezek jelentős része mesterséges intelligencia által manipulált...
A NASA Hubble-űrteleszkópja lenyűgöző felvételt készített a Skorpió csillagképben található Lupus 3 molekulafelhőről, ahol gáz- és porfelhők közepette fiatal csillagok születnek...
⚠ Fontos kérdés, hogy miért működnek annyira rosszul a vállalati MI-alapú keresők a bonyolult technikai dokumentumokkal, miközben elsőre azt ígérik, hogy bármilyen PDF vagy kézikönyv tartalmát percek alatt feldolgozzák...
A San Franciscóban tartott, 11 napos tárgyaláson a bíróság bűnösnek találta Linwei Ding volt Google-fejlesztőt, aki bizalmas MI-szuperszámítógép-technológiákat juttatott el kínai cégeknek...
Az AYANEO alaposan meglepte a játékos közösséget: ezúttal kihagyott mindenféle közösségi finanszírozást vagy hosszadalmas előrendelést, és az új Pocket S Mini kézikonzol már most elérhető, raktárról rendelhető...
