世界を動かす技術を、日本語で。

Xubuntu.orgが侵害されている可能性があります

2025年10月19日原文(old.reddit.com)

概要

Reddit のネットワークポリシーによりアクセスが制限されるケースの説明 アクセスを回復するための ログイン やアカウント作成の推奨 開発者向けの 認証手順 やUser-Agentの注意点 誤検知の場合の サポート 窓口案内 問い合わせ時に必要な 情報提供 の重要性

Redditネットワークポリシーブロック時の対応

  • Reddit へのアクセスがネットワークポリシーにより ブロック される状況
  • ログイン または新規アカウント作成によるアクセス回復の推奨
  • スクリプトやアプリケーション利用時は 開発者認証 の必要性
    • 開発者認証には developer credentials の登録・サインインが必須
    • User-Agent が空欄の場合、ユニークかつ説明的な値の設定が必要
  • 独自のUser-Agentを指定している場合、 デフォルト値 への変更も検討事項
  • 誤検知 やデータ取得に関する相談は サポートチケット による問い合わせ推奨
  • 問い合わせ時には Redditアカウント および表示された コード の同時提示が必要

Hackerたちの意見

https://web.archive.org/web/20251019143921/https://old.reddi...

このリンクありがとう!モバイルでredditのリンクを開くのがすごくイライラするんだよね。アプリが開いちゃって、ブラウザの戻るボタンが使えなくなるし。他の人も同じ問題抱えてるのかな?

ソーススレッドには固定コメントがあるよ: https://old.reddit.com/r/xubuntu/comments/1oa43gt/xubuntuorg...

みんなありがとう。アップグレードのためにホスティング環境に依存していて、ここでちょっとしたミスがあったみたい。今は作業中だけど、ダウンロードページは無効になってる。「ちょっとしたミス」と呼ぶのは、あまりにも軽く見すぎだよ。むしろ、コメントを投稿したモデレーターにも疑いを持っちゃう。悪意のあるexeとxubuntu特有の言語が入ったzipファイルを偶然に用意して、サーバーにアップロードして、トレントリンクを指すなんてありえない。

マルウェアの存在を確認も否定もしないで「ちょっとしたミス」と呼ぶのは、せいぜい変で、最悪はめちゃくちゃ怪しい。

自分たちを騙さないようにしよう。長期戦を狙っている国家レベルのアクターは、私たちが気づかないうちにどんなディストロやパッケージも侵害できるからね。

確かにそうだけど、実際にここにいる私たちの中で、どれだけの人が国家レベルのアクターを脅威モデルに入れてるのかな?私は入れてないよ。そうしたら普通の生活なんて送れないからね。

XZバックドアのJia Tanは、パフォーマンスにこだわる誰かがちょっとした遅延に気づいて捕まったんだよね…次のバックドアはパフォーマンスに影響を与えないように学んだと思うよ。

そんな敗北主義は役に立たないよ。今回のケースも、VirusTotalで簡単に検出できるマルウェアっぽいしね。

どの州のアクターのこと?すべての豚が平等ってわけじゃないよね。

幸運なことに、今回はISOを使ってWindowsのインストールを消去すれば、マルウェアは無意味になるみたいだね…

でも、ライブISOを試して、インストールせずにWindowsに戻ったら感染するの?誰かがユーザーにLinuxに切り替えてほしいみたいだね :P

Hacker Newsで議論の続きを見る