تم اختراق الموقع الرسمي لإكسوبونتو، مما يعيد توجيه تنزيلات التورنت إلى ملف zip ضار يحتوي على برمجيات خبيثة لويندوز. تم اكتشاف الهجوم من خلال تقارير المستخدمين على ريدميت، مما دفع الفريق إلى إزالة الصفحة المتضررة. يتعاون مساهمو إكسوبونتو مع كانونيكال لحل المشكلة.
إكسوبونتو، وهي نسخة يديرها المجتمع من أوبونتو تتميز ببيئة سطح المكتب إكسفي، شهد موقعها الرسمي في xubuntu.org اختراقًا لتوزيع برمجيات خبيثة خاصة بويندوز. ظهرت التقارير على ريدميت يوم الأحد 20 أكتوبر 2025، عندما لاحظ المستخدمون أن صفحة التنزيل لم تعد ترتبط بملفات .torrent بل عرضت Xubuntu-Safe-Download.zip بدلاً من ذلك. يحتوي هذا الملف على ملف تنفيذي مشبوه يدعى TestCompany.SafeDownloader.exe وملف نصي يدعى tos.txt.
أبرز أحد مستخدمي ريدميت علامات التحذير: “يبدأ الـ TOS بـ Copyright (c) 2026 Xubuntu.org وهو أمر مشبوه، لأننا في 2025. فتحت الـ .exe باستخدام file-roller ولم أجد أي .torrent داخلها.” كشف التحليل من قبل المعلقين أن الملف التنفيذي هو ماسح لويندوز للصندوق المؤقت، يتم تثبيته في مجلد فرعي AppData ويحقق الاستمرارية من خلال مفتاح تشغيل تسجيلي. يبدو أن وظيفته الرئيسية هي استبدال روابط العملات المشفرة المُنسوخة بتلك التي يسيطر عليها المهاجمون.
يأتي هذا الحادث بعد اختراق سابق في سبتمبر 2025، عندما عرض مدونة إكسوبونتو إعلانات آلات القمار لفترة قصيرة. يتوافق التوقيت مع نهاية دعم ويندوز 10 في 14 أكتوبر 2025، مما قد يستهدف المستخدمين الذين ينتقلون إلى بدائل لينكس مثل إكسوبونتو على أجهزة قديمة غير قادرة على تشغيل ويندوز 11.
أكد مساهم إكسوبونتو شون ديفيس الاختراق على ماستودون: “نعم. نحن نعمل مع Canonical IS لحله. بما أن الخوادم لا تملكها فريقنا، فلا يمكننا فعل الكثير. لقد أزلنا صفحة التنزيل منذ ذلك الحين وسنسرع تطوير موقعنا الثابت لاستبدال نسخة ووردبريس القديمة لدينا.” حاليًا، الصفحة الرئيسية للموقع متاحة بشكل متقطع، بينما تعيد معظم الصفحات الأخرى أخطاء. تم تعديل رابط تنزيل التورنت فقط؛ تظل صور إكسوبونتو النظيفة متاحة من خادم CD/ISO الرسمي لأوبونتو. يُنصح المستخدمون بالتحقق من checksums الملفات المُنزلة مقابل تلك التي قدمها كانونيكال لضمان النزاهة.