一个用了20年的开源品牌,成了钓鱼攻击的伪装壳。

5月7日,Ubuntu官方X账号@ubuntu出现异常动态,发布推文推广名为"Numbat"的AI智能体,并引导用户访问ai-ubuntu.com。科技媒体cyberkendra率先披露此事,IT之家发稿前核实,相关推文已被删除。

打开网易新闻 查看精彩图片

这套骗局的设计相当"专业"。攻击者直接搬运了Ubuntu真实的AI技术文档,包括Charmed Kubeflow、英伟达合作伙伴关系、MLOps工作流等内容,甚至挂出了TensorFlow和PyTorch的官方Logo。对普通开发者来说,这几乎难以分辨——毕竟页面上的技术名词全是真的。

骗局的钩子藏在细节里:网站嵌入了"$UM加密货币"空投奖励和倒计时机制,制造紧迫感,诱导用户进行"资格检查"。而这一步,实则是为了获取钱包连接权限或窃取个人数据。域名注册信息显示,ai-ubuntu.com于2026年5月6日刚刚注册,注册商为NICENIC INTERNATIONAL GROUP CO., LIMITED。

Canonical官方目前尚未对此事发表声明。这起事件的核心矛盾在于:开源社区长期依赖的信任机制——官方账号=权威信息源——在社交媒体时代变得脆弱。攻击者不需要攻破代码仓库,只需要一个被盗的社交账号,就能借用品牌积累的技术公信力。

对开发者社区的启示很直接:看到"官方"发布的加密货币链接,先查域名注册时间,再核对Canonical官网的公告渠道。技术文档可以搬运,但域名年龄和官方声明不会撒谎。