Wybierz Stronę

Złośliwy kod w Cemu 2.6 dla Linuksa — pobierałeś między 6 a 12 maja?

przez | maj 14, 2026 | Linux

Jeśli między 6 a 12 maja 2026 pobierałeś emulator Wii U Cemu w wersji 2.6 z oficjalnego repozytorium GitHub projektu, masz problem. Twórcy Cemu potwierdzili, że pliki AppImage oraz archiwum ZIP przeznaczone dla Linuksa zostały w tym czasie podmienione na skompromitowane wersje zawierające złośliwe oprogramowanie.

Co zostało zainfekowane

Atak dotknął wyłącznie dwóch dystrybucji binarnych dla Linuksa dostępnych bezpośrednio na GitHubie: pliku AppImage oraz archiwum ZIP z paczką dla Ubuntu. Pozostałe warianty — paczka Flatpak z Flathub oraz instalatory dla Windows i macOS — nie zostały naruszone.

Jeśli korzystasz z Cemu wyłącznie przez Flatpak, nic po Twojej stronie nie musisz robić. Jeśli jednak ręcznie ściągałeś AppImage lub ZIP ze strony wydania na GitHubie w podanym oknie czasowym i uruchamiałeś aplikację, złośliwy kod mógł już działać na Twoim systemie.

Co robić, jeśli pobrałeś zainfekowaną wersję

Zespół Cemu opublikował oficjalny komunikat z zaleceniami. Podstawowe kroki dla potencjalnie dotkniętych użytkowników:

  • Natychmiast usuń pobrane pliki Cemu 2.6 AppImage i ZIP.
  • Przeskanuj system narzędziami do wykrywania złośliwego oprogramowania.
  • Rozważ zmianę haseł i tokenów dostępu do usług, z których korzystałeś po uruchomieniu zainfekowanego pliku.
  • Śledź oficjalny kanał komunikacji projektu po więcej szczegółów dotyczących zachowania malware’u.

Jak doszło do kompromitacji

Szczegóły techniczne dotyczące wektora ataku nie zostały jeszcze w pełni ujawnione. Wiadomo, że pliki były dostępne przez około tydzień, zanim problem wykryto i usunięto. Samo repozytorium kodu źródłowego nie wskazuje na naruszenie — problem dotyczył wyłącznie gotowych artefaktów binarnych dołączonych do wydania.

Lekcja dla użytkowników Linuksa

Ten incydent przypomina, że oficjalne repozytorium GitHub projektu nie jest tym samym co zaufany, weryfikowany kanał dystrybucji. Flatpaki dystrybuowane przez Flathub przechodzą dodatkową warstwę weryfikacji i sandboxingu — w tym przypadku to właśnie one pozostały czyste. Dla użytkowników, którzy cenią bezpieczeństwo ponad wygodę ręcznego pobierania, jest to kolejny argument za używaniem paczek z weryfikowanych repozytoriów.

Cemu to popularny emulator Wii U z otwartym kodem źródłowym, aktywnie rozwijany i ceniany w społeczności linuksowej. Incydent nie jest wynikiem błędu w samym kodzie emulatora, lecz naruszenia infrastruktury dystrybucji binarek.

Źródło: OMG! Ubuntu