近日,Linux主流發行版Ubuntu官方X社交賬號遭黑客非法入侵,攻擊者藉機發布多條虛假推文,謊稱推出全新AI代理程序「Numbat」,刻意誘導用戶跳轉至精心搭建的釣魚網站。
這處釣魚頁面偽裝手法十分老練,其大量照搬Ubuntu官方文檔素材,還借用Charmed Kubeflow、與英偉達合作項目及MLOps流程等真實技術資訊作包裝,極具迷惑性,極易降低用戶防備心理。
實則網站根本沒有所謂AI產品,而是藉機炒作虛擬貨幣「$UM」,以福利獎勵為噱頭,誘騙用戶綁定加密錢包、填報個人隱私資料。一旦用戶完成授權綁定,黑客便能竊取賬戶權限,盜走錢包內全部數字資產。
經安全專家核查,詐騙域名於2026年5月6日在NICENIC機構註冊,幕後作案身份暫未查實。目前官方已刪除賬號內詐騙推文,但Ubuntu仍未對外發布聲明,未對賬號被入侵的具體原因與後續處置方案做出回應。
