O site oficial do Xubuntu foi comprometido, redirecionando downloads de torrent para um arquivo zip malicioso contendo malware para Windows. O ataque foi descoberto por meio de relatos de usuários no Reddit, levando a equipe a desativar a página afetada. Colaboradores do Xubuntu estão trabalhando com a Canonical para resolver o problema.
Xubuntu, uma variante mantida pela comunidade do Ubuntu com o ambiente de desktop Xfce, teve seu site oficial em xubuntu.org hackeado para entregar malware específico para Windows. Relatos surgiram no Reddit no domingo, 20 de outubro de 2025, quando usuários notaram que a página de download não mais ligava a arquivos .torrent, mas em vez disso oferecia Xubuntu-Safe-Download.zip. Este arquivo incluía um executável suspeito chamado TestCompany.SafeDownloader.exe e um arquivo de texto chamado tos.txt.
Um usuário do Reddit destacou sinais de alerta: “O TOS começa com Copyright (c) 2026 Xubuntu.org, o que é suspeito, porque estamos em 2025. Abri o .exe com o file-roller e não encontrei nenhum .torrent dentro.” Análise de comentaristas revelou o executável como um sequestrador de área de transferência para Windows, que se instala em uma subpasta do AppData e alcança persistência por meio de uma chave de inicialização no registro. Sua função principal parece ser trocar links de criptomoedas copiados por aqueles controlados pelos atacantes.
Este incidente segue uma violação anterior em setembro de 2025, quando o blog do Xubuntu exibiu brevemente anúncios de máquinas caça-níqueis. O momento coincide com o fim do suporte ao Windows 10 em 14 de outubro de 2025, possivelmente mirando usuários que migram para alternativas Linux como o Xubuntu em hardware antigo incapaz de rodar o Windows 11.
O colaborador do Xubuntu Sean Davis confirmou a violação no Mastodon: “É. Estamos trabalhando com o Canonical IS para resolver. Como os servidores não são de nossa equipe, há pouco que podemos fazer. Desde então, desativamos a página de download e aceleraremos o desenvolvimento de nosso site estático para substituir nossa instância envelhecida do WordPress.” Atualmente, a página principal do site é acessível de forma intermitente, enquanto a maioria das outras páginas retorna erros. Apenas o link de download de torrent foi alterado; imagens limpas do Xubuntu permanecem disponíveis no servidor oficial de CD/ISO do Ubuntu. Os usuários são aconselhados a verificar os checksums dos arquivos baixados contra os fornecidos pela Canonical para garantir a integridade.