Как уже мы продвинулись в статье о запуске Ubuntu 23.10, вынуждены сообщить о печальном факте. Есть образы (ISO), которые не будут доступны до тех пор, пока не будет исправлена ошибка, и это неплохо. Плохо то, что причина заключалась в том, что кому-то показалось забавным модифицировать переводы установщика, используя не очень красивые слова, которые без дополнительной информации мы не можем точно сказать, что там было.
Официальный аккаунт Ubuntu on X упомянул конкретно "разжигание ненависти" который поступил от злонамеренного участника в некоторых переводах, поставляемых как часть стороннего инструмента архивирования Ubuntu. В открытой и закрытой статье в Ubuntu Discourse они дают более подробную информацию.
Разжигание ненависти в установщике Ubuntu 23.10
Мы обнаружили разжигание ненависти со стороны злонамеренного автора в некоторых наших переводах, представленных как часть стороннего инструмента за пределами архива Ubuntu.
Образ Ubuntu 23.10 был удален, и новая версия будет доступна после того, как будут сделаны правильные переводы…
- Ubuntu (@ubuntu) 12 октября 2023
Как мы можем прочитать в этом посте: «Вскоре после выпуска мы обнаружили разжигание ненависти со стороны злоумышленника в определенном наборе переводов пользовательского интерфейса установщика Ubuntu Desktop и приняли немедленные меры. Эти переводы удаляются, и обновленный ISO-образ будет доступен для загрузки после того, как мы заменим некорректный материал..» Они хотят дать понять, что эти переводы не являются частью самой Ubuntu.
Затронутые образы — это образы Ubuntu Desktop 23.10, Ubuntu Daily и Ubuntu Budgie 23.10, но только обычные версии. Установщики «Lagacy» не затронуты., и это ISO-образы, которые можно загружать до тех пор, пока они не решат проблему.
В операционной системе ничего не должно быть затронуто., так что у того, у кого оно уже установлено, по идее все правильно. Переводы были бы только в некоторых установщиках.
В snapcraft тоже были вредоносные пакеты
По причинам, которые не имеют отношения к делу и которые я не буду здесь объяснять, мы не публикуем здесь Linux Adictos новость о уязвимость безопасности, затронувшая Snapcraft, портал, на который загружаются пакеты Snap. Сбой был связан с приложениями, имеющими некоторую вредоносность, связанную с майнингом криптовалют.
Подобные проблемы уже были около 5 лет назад, поэтому Canonical решила вручную проверять все новые загрузкиЯ думаю, им следовало сделать это раньше.
Все это менее чем за две недели. Я не думаю, что вам стоит волноваться и думать, что Ubuntu не является безопасной зоной, но было бы лучше, если бы они не думали, что все хорошие.