Linux 版 Wii U 模拟器 Cemu 安装包遭篡改，开发者建议受影响用户重装系统

5 月 15 日消息，Wii U 模拟器 Cemu 于 5 月 12 日发布公告，称在 2026 年 5 月 6 日至 12 日期间，项目 GitHub 上的 Ubuntu ZIP 和 AppImage 下载包被篡改，Windows、macOS 和 Flatpak 版本未受影响。

注：Cemu 是一款针对任天堂 Wii U 游戏机的电脑模拟器，最初于 2015 年发布，由开发者 Exzap 制作，并于 2022 年宣布开源。该模拟器能够让用户在 PC 上高清且流畅地重温 Wii U 平台的诸多经典神作。

官方公告指出受影响文件由账号 MangelSpec 重新上传，而原始文件则由 github-actions [bot] 上传，两份被替换的文件分别是 cemu-2.6-ubuntu-22.04-x64.zip（下载约 1957 次）和 Cemu-2.6-x86_64.AppImage（下载约 19897 次）。

在恶意安装包文件中，被塞入了一个名为 startup.py 的脚本，受影响的文件会在系统中生成多个可疑条目，包括 /tmp/.transformers、/usr/bin/pgmonitor.py、~/.local/bin/pgmonitor.py，以及多个 systemd 服务文件。

如果用户在上述时间段下载过这些 Linux 包，开发团队不建议只靠“没看到异常文件”就判断安全。公告明确提到，恶意代码的完整功能仍未完全确认，因此最稳妥的做法是重装操作系统。

若暂时无法重装，至少要删除受影响的安装文件，并重置所有密码、GitHub Token、SSH 密钥，以及其他用于身份验证的凭据。

开发者还指出，这个木马包含一个较复杂的密码窃取模块，目标覆盖多个与编程和云服务相关的平台。团队推测，攻击者可能想借此继续渗透更多软件项目。公告同时建议，所有用户都应封锁 IP 地址 83.142.209.194（被硬编码为远程联络端点）。