我觉得我被黑客入侵了。攻击者似乎在我执行 apt 升级时偷偷插入了一个不需要的包。
我早上安装了 Ubuntu 22.04 并进行了 apt 升级。去上班了。当我回来观看 Youtube 时,我的鼠标开始自行移动。
由于我一整天都没有使用电脑,所以一定是在升级过程中安装了某些东西。
我从 Ubuntu 镜像页面复制了一个 https 地址,并将其用于我的 sources.list。因此软件包完整性应该不是问题。
因此我推断,在我升级时,攻击者以某种方式偷偷插入了一个文件,而 Ubuntu 将其整个吞掉了。
要么就是 Ubuntu 默认最小安装存在漏洞。
因此,我正在尝试排除各种可能性。我知道 apt.conf 可以接受 PPA 站点证书。这是否允许它拒绝不是从 PPA 发送的文件?如果可以,这样的 apt.conf 应该是什么样子?