世界を動かす技術を、日本語で。
Reddit のネットワークポリシーによりアクセスが制限されるケースの説明 アクセスを回復するための ログイン やアカウント作成の推奨 開発者向けの 認証手順 やUser-Agentの注意点 誤検知の場合の サポート 窓口案内 問い合わせ時に必要な 情報提供 の重要性
https://web.archive.org/web/20251019143921/https://old.reddi...
このリンクありがとう!モバイルでredditのリンクを開くのがすごくイライラするんだよね。アプリが開いちゃって、ブラウザの戻るボタンが使えなくなるし。他の人も同じ問題抱えてるのかな?
ソーススレッドには固定コメントがあるよ: https://old.reddit.com/r/xubuntu/comments/1oa43gt/xubuntuorg...
みんなありがとう。アップグレードのためにホスティング環境に依存していて、ここでちょっとしたミスがあったみたい。今は作業中だけど、ダウンロードページは無効になってる。「ちょっとしたミス」と呼ぶのは、あまりにも軽く見すぎだよ。むしろ、コメントを投稿したモデレーターにも疑いを持っちゃう。悪意のあるexeとxubuntu特有の言語が入ったzipファイルを偶然に用意して、サーバーにアップロードして、トレントリンクを指すなんてありえない。
マルウェアの存在を確認も否定もしないで「ちょっとしたミス」と呼ぶのは、せいぜい変で、最悪はめちゃくちゃ怪しい。
自分たちを騙さないようにしよう。長期戦を狙っている国家レベルのアクターは、私たちが気づかないうちにどんなディストロやパッケージも侵害できるからね。
確かにそうだけど、実際にここにいる私たちの中で、どれだけの人が国家レベルのアクターを脅威モデルに入れてるのかな?私は入れてないよ。そうしたら普通の生活なんて送れないからね。
XZバックドアのJia Tanは、パフォーマンスにこだわる誰かがちょっとした遅延に気づいて捕まったんだよね…次のバックドアはパフォーマンスに影響を与えないように学んだと思うよ。
そんな敗北主義は役に立たないよ。今回のケースも、VirusTotalで簡単に検出できるマルウェアっぽいしね。
どの州のアクターのこと?すべての豚が平等ってわけじゃないよね。
幸運なことに、今回はISOを使ってWindowsのインストールを消去すれば、マルウェアは無意味になるみたいだね…
でも、ライブISOを試して、インストールせずにWindowsに戻ったら感染するの?誰かがユーザーにLinuxに切り替えてほしいみたいだね :P
Xubuntuの公式サイトで現在のフルデスクトップ版のISOファイルのチェックサムを確認したけど、チェックサムは有効みたい。 [user@host]$ ls SHA256SUMS SHA256SUMS.gpg xubuntu-24.04.3-desktop-amd64.iso [user@host]$ cat SHA256SUMS b61e083d8a5ab003bad6ef7ea31ec21d7bfdf19b99d75987ab3fa3bbe85ec1bf *xubuntu-24.04.3-desktop-amd64.iso [user@host]$ sha256sum xubuntu-24.04.3-desktop-amd64.iso b61e083d8a5ab003bad6ef7ea31ec21d7bfdf19b99d75987ab3fa3bbe85ec1bf xubuntu-24.04.3-desktop-amd64.iso [user@host]$ echo $? 0
俺が理解したところによると、トレントリンクからダウンロードされるのは、正規のイメージじゃなくて、侵害されたzipファイルなんだって。「トレントのダウンロードは https://xubuntu.org/download/ で、怪しいexeとtos.txtが入ったzipファイルを提供してる。TOSはCopyright (c) 2026 Xubuntu.orgから始まってて、2025年なのにそれは怪しい。ファイルローラーで.exeを開いたけど、.torrentは見つからなかったよ。」
そのSHA256SUMSの参照はどこから持ってきたの?ちゃんと良い署名と照らし合わせてgpg署名を確認した?
攻撃者が改ざんされたISOをアップロードできるなら、改ざんされたチェックサムもアップロードできるよね?HTTPSダウンロードの時代では、ペイロードが転送中に変更できないから、ISOのチェックサムが必要な理由がよくわからない。チェックサムが実際に意味を持つためには、信頼できるエンティティへの信頼の連鎖が必要なんだよね。
マルウェアの主な機能は、クリップボードをチェックして暗号通貨のウォレットアドレスを攻撃者のアドレスに置き換えることみたいだよ。Bitcoin (bc1): bc1qrzh7d0yy8c3arqxc23twkjujxxaxcm08uqh60v Litecoin (ltc1/L/M): LQ4B4aJqUH92BgtDseWxiCRn45Q8eHzTkH Ethereum (0x): 0x10A8B2e2790879FFCdE514DdE615b4732312252D Dogecoin (D): DQzrwvUJTXBxAbYiynzACLntrY4i9mMs7D Tron (T): TW93HYbyptRYsXj1rkHWyVUpps2anK12hg Ripple (r): r9vQFVwRxSkpFavwA9HefPFkWaWBQxy4pU Cardano (addr1): addr1q9atfml5cew4hx0z09xu7mj7fazv445z4xyr5gtqh6c9p4r6knhlf3jatwv7y72deah9un6yettg92vg8gskp04s2r2qren6tw 他に何かしてるかは保証できないけどね。
ヘッドラインを見た瞬間、こういうことだろうなって思った。ちょっとナイーブかもしれないけど、根拠はなくてもオープンソースソフトウェアを信頼できた時代が懐かしい。ディストリやパッケージをダウンロードするのにためらったことなんてなかったのに。今は本当に必要な時だけ何かをインストールするようになった。
ブロックチェーンで攻撃者が実際にお金を受け取っているか確認することはできないの?こういう攻撃でどれくらいお金を稼いでいるのか気になる。
変なことに、唯一「怪しい」とされたのは、2025年の後半に出てきた「(C) 2026」なんだけど、これは確立された出版社の慣習と一致してる。年Xの9月に教科書を買った時、未来から来たような「Copyright X+1」に驚いたのを思い出すよ。
誰かがxfce用のWaylandコンポジタをこっそり作ったの? :P
実は… https://wiki.xfce.org/releng/wayland_roadmap
あのスレッドで怖かったのは、去年誰かが古いドメインを引き継いでからまだ残っている偽のLubuntuサイトの話。ほんの1週間前にLubuntuをダウンロードしてインストールしたばかりなんだ。運良く、本物のサイトからダウンロードしたと思う。偽サイトは19.04までのダウンロードしかないし。数年ぶりにLubuntuをインストールしたから、ドメイン変更や乗っ取りのニュースには全然気づかなかった。今日調べても、あまり詳しい情報は見つからなかったな。
uBlock Originを使っていれば大丈夫だよ、lubuntu.netにアクセスしようとすると警告が出るから。