Situs web resmi Xubuntu telah dikompromikan, mengarahkan unduhan torrent ke file zip berbahaya yang berisi malware Windows. Serangan ini ditemukan melalui laporan pengguna di Reddit, mendorong tim untuk menonaktifkan halaman yang terpengaruh. Kontributor Xubuntu bekerja sama dengan Canonical untuk menyelesaikan masalah ini.
Xubuntu, varian Ubuntu yang dikelola komunitas dengan lingkungan desktop Xfce, mengalami peretasan situs resminya di xubuntu.org untuk menyebarkan malware khusus Windows. Laporan muncul di Reddit pada hari Minggu, 20 Oktober 2025, ketika pengguna menyadari bahwa halaman unduhan tidak lagi menautkan ke file .torrent melainkan menawarkan Xubuntu-Safe-Download.zip. File ini berisi executable mencurigakan bernama TestCompany.SafeDownloader.exe dan file teks bernama tos.txt.
Seorang pengguna Reddit menyoroti tanda-tanda bahaya: “TOS dimulai dengan Copyright (c) 2026 Xubuntu.org yang mencurigakan, karena sekarang 2025. Saya membuka .exe dengan file-roller dan tidak menemukan .torrent di dalamnya.” Analisis oleh komentator mengungkapkan bahwa executable tersebut adalah pembajak clipboard untuk Windows, yang terinstal di subfolder AppData dan mencapai persistensi melalui kunci run startup registry. Fungsi utamanya tampaknya adalah menukar tautan cryptocurrency yang disalin dengan yang dikendalikan oleh penyerang.
Insiden ini mengikuti kompromi sebelumnya pada September 2025, ketika blog Xubuntu sempat menampilkan iklan mesin slot. Waktu kejadian ini bertepatan dengan akhir dukungan Windows 10 pada 14 Oktober 2025, yang berpotensi menargetkan pengguna yang bermigrasi ke alternatif Linux seperti Xubuntu pada perangkat keras lama yang tidak mampu menjalankan Windows 11.
Kontributor Xubuntu Sean Davis mengonfirmasi pelanggaran di Mastodon: “Benar. Kami bekerja dengan Canonical IS untuk menyelesaikannya. Karena server tidak dimiliki oleh tim kami, ada sedikit yang bisa kami lakukan. Sejak itu, kami telah menonaktifkan halaman unduhan dan akan mempercepat pengembangan situs statis kami untuk menggantikan instance WordPress yang sudah tua.” Saat ini, halaman utama situs dapat diakses secara intermiten, sementara sebagian besar halaman lain mengembalikan kesalahan. Hanya tautan unduhan torrent yang diubah; gambar Xubuntu yang bersih tetap tersedia dari server CD/ISO resmi Ubuntu. Pengguna disarankan untuk memverifikasi checksum file yang diunduh terhadap yang disediakan oleh Canonical untuk memastikan integritas.