Любителям арендованных серверов:

Некоторое время назад для удобства первоначальной настройки ОС в официальный дистрибутив Ubuntu был добавлен пользователь с логином и паролем “ubuntu”. Информация об этом есть и на официальном сайте.
Как нам удалось обнаружить, такой пользователь добавлен и в актуальный (24.04) дистрибутив ОС, предназначенный для установки на серверные и десктопные процессоры, что позволяет злоумышленникам авторизоваться на сервер и запускать на нем какие-либо процессы.
Мы все равно крайне настоятельно рекомендуем удалить пользователя “ubuntu”, что можно сделать по инструкции.
Вы получили данное уведомление так как недавно устанавливали Ubuntu 24.04 на ваш сервер.

где?

ubuntu:ubuntu?

Очевидно

Не знаю, не рыл. Это один из российских провайдеров прислал как напоминалку что нужно грохнуть этого юзера. Возможно что это они сами такой дистрибутив собрали для автоматической установки. Это новая 24-я убунта

в off docker image тоже запихнули 😏

имхо, какой-то наркоманский инфоповод, в системах почти всегда есть учётные записи по умолчанию с различными привилегиями доступа

Es insuficiencia de administración de los derechos de los usuarios y nada mas

ну в 22.04 не было

имхо, так не правильно говорить, инсталляции бывают разные и в cloud-init инсталляции пользователь ubuntu мог быть в любой версии

они могут быть, а теперь есть по default, вот я вчера проверил свои сервера на 22.04 на Ionos - там только рут давали - я сам создавал user себе

ubuntu:ubuntu теперь во всех что-ли версиях Desktop, Server, Cloud Server, Live?

в live нет, я чекнул на Vultr и в docker image - да.