文章总结： Ubuntu官方X社交账号遭黑客入侵，攻击者冒充官方发布虚假AI程序Numbat的钓鱼推文，诱导用户访问伪造网站。该网站盗用真实技术文档作为掩护，最终诱导用户绑定虚拟货币钱包以盗取资产，域名于2026年5月6日新注册。建议用户警惕非官方渠道发布的程序并验证信息来源。 综合评分： 72 文章分类： 漏洞分析,威胁情报,安全意识,网络安全,社会工程学

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

安全圈

2026年5月8日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

钓鱼

Ubuntu官方X社交账号遭到黑客入侵，攻击者利用该账号发布多则推文，声称Ubuntu开发了一款名为”Numbat”的最新AI代理程序，诱导用户访问钓鱼网站。

该钓鱼网站的手法相当高明，它大量盗用Ubuntu官方文档内容，并引用Charmed Kubeflow、与NVIDIA的合作伙伴关系以及MLOps工作流程等真实技术信息作为掩护，大幅降低了用户戒心。

然而网站实际推广的是一种名为“$UM”的虚假加密货币，以发放奖励为诱饵，骗取用户绑定虚拟货币钱包或输入个人资料。

一旦用户授权绑定，黑客即可获取账户权限并盗取钱包内全部资产。

安全专家调查发现，该诈骗域名于2026年5月6日通过注册商NICENIC INTERNATIONAL注册，目前尚未确认幕后主脑身份。

目前Ubuntu官方账号上的诈骗推文已被删除，但官方尚未就账号遭入侵的具体原因发表正式声明。

END

阅读推荐

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局》