Board logo

标题: Linux 版 Wii U 模拟器 Cemu 安装包遭篡改,开发者建议受影响用户重装系统 [打印本页]
作者: phoenix300a    时间: 2026-5-16 02:36     标题: Linux 版 Wii U 模拟器 Cemu 安装包遭篡改,开发者建议受影响用户重装系统

posted by wap, platform: iPhone
IT之家 5 月 15 日消息,Wii U 模拟器 Cemu 于 5 月 12 日发布公告,称在 2026 年 5 月 6 日至 12 日期间,项目 GitHub 上的 Ubuntu ZIP 和 AppImage 下载包被篡改,Windows、macOS 和 Flatpak 版本未受影响。

IT之家注:Cemu 是一款针对任天堂 Wii U 游戏机的电脑模拟器,最初于 2015 年发布,由开发者 Exzap 制作,并于 2022 年宣布开源。该模拟器能够让用户在 PC 上高清且流畅地重温 Wii U 平台的诸多经典神作。

官方公告指出受影响文件由账号 MangelSpec 重新上传,而原始文件则由 github-actions [bot] 上传,两份被替换的文件分别是 cemu-2.6-ubuntu-22.04-x64.zip(下载约 1957 次)和 Cemu-2.6-x86_64.AppImage(下载约 19897 次)。

在恶意安装包文件中,被塞入了一个名为 startup.py 的脚本,受影响的文件会在系统中生成多个可疑条目,包括 /tmp/.transformers、/usr/bin/pgmonitor.py、~/.local/bin/pgmonitor.py,以及多个 systemd 服务文件。

如果用户在上述时间段下载过这些 Linux 包,开发团队不建议只靠“没看到异常文件”就判断安全。公告明确提到,恶意代码的完整功能仍未完全确认,因此最稳妥的做法是重装操作系统。

若暂时无法重装,至少要删除受影响的安装文件,并重置所有密码、GitHub Token、SSH 密钥,以及其他用于身份验证的凭据。

开发者还指出,这个木马包含一个较复杂的密码窃取模块,目标覆盖多个与编程和云服务相关的平台。团队推测,攻击者可能想借此继续渗透更多软件项目。公告同时建议,所有用户都应封锁 IP 地址 83.142.209.194(被硬编码为远程联络端点)。
作者: danmantemp    时间: 2026-5-18 13:30

这么小众的模拟器还被挂马,太不省心了。。。

查了一下,这个木马还挺特别。。。
The main payload is a credential stealer, but it also includes country-aware logic; it avoids Russian-language environments and contains a geo fenced destructive branch that has 1-in-6 chance of executing rm -rf / when the system appears to be in Israel or Iran.

[ 本帖最后由 danmantemp 于 2026-5-18 13:40 编辑 ]
作者: 无毛之胸    时间: 2026-5-18 14:34

posted by wap, platform: Android
引用:
原帖由 @danmantemp  于 2026-5-18 13:30 发表
这么小众的模拟器还被挂马,太不省心了。。。

查了一下,这个木马还挺特别。。。
The main payload is a credential stealer, but it also includes countryaware logic; it avoids Russianlanguage environments and contains a geo fenced destructive branch that has 1in6 chance of executing rm rf / when the system appears to be in Israel or Iran.
毛子开发的?
作者: 君思睿    时间: 2026-5-18 17:55

posted by wap, platform: iPhone
Appimage权限太大,没有很好的应用市场统一管理。Linux现在一般主流使用Flatpak,这个有专门的商店和app进行安装卸载升级,而且默认会对权限离谱的人玩意提出警告,也可以用gui很好控制权限。
作者: 865261    时间: 2026-5-19 09:18

posted by wap, platform: iPhone
俄罗斯哦,这就不奇怪了,这就不奇怪了



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0