Xubuntuの公式ウェブサイトが侵害され、torrentダウンロードをWindowsマルウェアを含む悪意あるzipファイルにリダイレクト。攻撃はRedditでのユーザー報告により発見され、チームは影響を受けたページをオフラインに。Xubuntuの貢献者はCanonicalと協力して問題を解決中。
Xubuntuは、Ubuntuのコミュニティ維持バリアントでXfceデスクトップ環境を特徴とし、公式サイトxubuntu.orgがWindows特化のマルウェアを配信するためにハッキングされた。報告は2025年10月20日日曜日のRedditで浮上し、ユーザーがダウンロードページが.torrentファイルへのリンクではなくXubuntu-Safe-Download.zipを提供していることに気づいた。このファイルにはTestCompany.SafeDownloader.exeという疑わしい実行ファイルとtos.txtというテキストファイルが含まれていた。
Redditのユーザーの一人が警告サインを指摘:「TOSはCopyright (c) 2026 Xubuntu.orgから始まり、これは怪しい、なぜなら2025年だからだ。.exeをfile-rollerで開いたが、中に.torrentは見つからなかった。」コメント投稿者の分析により、実行ファイルはWindows用のクリップボードハイジャッカーで、AppDataのサブフォルダにインストールされ、レジストリのスタートアップランキーで永続性を確保していることが判明した。主要機能は、コピーされた暗号通貨リンクを攻撃者が制御するものに置き換えるものと思われる。
この事件は、2025年9月の以前の侵害に続くもので、当時Xubuntuブログが一時的にスロットマシンの広告を表示した。タイミングはWindows 10のサポート終了が2025年10月14日であることに一致し、Windows 11を実行できない古いハードウェアでXubuntuのようなLinux代替に移行するユーザーを標的にしている可能性がある。
Xubuntu貢献者のSean DavisはMastodonで侵害を確認:「その通りです。Canonical ISと解決に向けて作業中です。サーバーは私たちのチームのものではないので、できることは少ないです。以降、ダウンロードページをオフラインにし、古いWordPressインスタンスを置き換える静的サイト開発を急ぎます。」現在、サイトのメインページは断続的にアクセス可能で、他のほとんどのページはエラーを返す。torrentダウンロードリンクのみが変更されており、クリーンなXubuntuイメージは公式Ubuntu CD/ISOサーバーから利用可能。ユーザーはダウンロードファイルのチェックサムをCanonicalが提供するものと照合して整合性を確認するよう推奨される。