Le site officiel de Xubuntu a été compromis, redirigeant les téléchargements torrent vers un fichier zip malveillant contenant un malware pour Windows. L'attaque a été découverte grâce à des rapports d'utilisateurs sur Reddit, incitant l'équipe à mettre hors ligne la page affectée. Les contributeurs de Xubuntu collaborent avec Canonical pour résoudre le problème.
Xubuntu, une variante maintenue par la communauté d'Ubuntu dotée de l'environnement de bureau Xfce, a vu son site officiel sur xubuntu.org piraté pour diffuser un malware spécifique à Windows. Des rapports ont émergé sur Reddit le dimanche 20 octobre 2025, lorsque les utilisateurs ont remarqué que la page de téléchargement ne renvoyait plus vers des fichiers .torrent mais proposait plutôt Xubuntu-Safe-Download.zip. Ce fichier incluait un exécutable suspect nommé TestCompany.SafeDownloader.exe et un fichier texte appelé tos.txt.
Un utilisateur de Reddit a mis en évidence des signaux d'alarme : « Le TOS commence par Copyright (c) 2026 Xubuntu.org, ce qui est louche, car nous sommes en 2025. J'ai ouvert le .exe avec file-roller et je n'ai trouvé aucun .torrent à l'intérieur. » L'analyse des commentateurs a révélé que l'exécutable était un hijacker de presse-papiers pour Windows, qui s'installe dans un sous-dossier AppData et assure sa persistance via une clé de démarrage du registre. Sa fonction principale semble consister à remplacer les liens de cryptomonnaies copiés par ceux contrôlés par les attaquants.
Cet incident fait suite à une compromission antérieure en septembre 2025, lorsque le blog de Xubuntu a brièvement affiché des publicités pour machines à sous. Le timing coïncide avec la fin du support de Windows 10 le 14 octobre 2025, ciblant potentiellement les utilisateurs migrant vers des alternatives Linux comme Xubuntu sur du matériel ancien incapable d'exécuter Windows 11.
Le contributeur de Xubuntu Sean Davis a confirmé la brèche sur Mastodon : « C'est vrai. Nous travaillons avec Canonical IS pour la résoudre. Comme les serveurs ne nous appartiennent pas, nous ne pouvons pas faire grand-chose. Nous avons depuis mis hors ligne la page de téléchargement et accélérerons le développement de notre site statique pour remplacer notre instance WordPress vieillissante. » Actuellement, la page d'accueil du site est accessible de manière intermittente, tandis que la plupart des autres pages renvoient des erreurs. Seule la liaison de téléchargement torrent a été modifiée ; les images propres de Xubuntu restent disponibles sur le serveur officiel de CD/ISO d'Ubuntu. Les utilisateurs sont invités à vérifier les sommes de contrôle des fichiers téléchargés par rapport à celles fournies par Canonical pour en assurer l'intégrité.