Den officiella Xubuntu-webbplatsen har komprometterats och omdirigerar torrent-nedladdningar till en skadlig zip-fil som innehåller Windows-malware. Attacken upptäcktes genom användarrapporter på Reddit, vilket fick teamet att ta ner den påverkade sidan. Xubuntu-bidragsgivare samarbetar med Canonical för att lösa problemet.
Xubuntu, en community-upprätthållen variant av Ubuntu med Xfce-skrivbordsmiljön, såg sin officiella webbplats på xubuntu.org hackad för att leverera Windows-specifik malware. Rapporter dök upp på Reddit söndagen den 20 oktober 2025, när användare märkte att nedladdningssidan inte längre länkade till .torrent-filer utan istället erbjöd Xubuntu-Safe-Download.zip. Denna fil innehöll en misstänkt körbar fil vid namn TestCompany.SafeDownloader.exe och en textfil kallad tos.txt.
En Reddit-användare pekade ut varningstecken: “TOS börjar med Copyright (c) 2026 Xubuntu.org vilket är suspekt, eftersom det är 2025. Jag öppnade .exe med file-roller och kunde inte hitta någon .torrent inuti.” Analys av kommentatorer avslöjade att den körbara filen var en clipboard-kapare för Windows, som installeras i en AppData-undermapp och uppnår persistens genom en registerstartkörningsnyckel. Dess huvudfunktion verkar vara att byta ut kopierade kryptovalutalänkar mot de som kontrolleras av angripare.
Denna händelse följer på en tidigare kompromiss i september 2025, när Xubuntu-bloggen kortvis visade reklam för slotmaskiner. Tiden sammanfaller med att Windows 10 når stödets slut den 14 oktober 2025, och potentiellt riktar sig mot användare som migrerar till Linux-alternativ som Xubuntu på äldre hårdvara som inte kan köra Windows 11.
Xubuntu-bidragsgivaren Sean Davis bekräftade intrånget på Mastodon: “Det stämmer. Vi arbetar med Canonical IS för att lösa det. Eftersom servrarna inte ägs av vårt team finns det lite vi kan göra. Vi har sedan tagit ner nedladdningssidan och kommer att påskynda utvecklingen av vår statiska webbplats för att ersätta vår åldrande WordPress-instans.” För närvarande är webbplatsens huvudsida tillgänglig intermittenta, medan de flesta andra sidor returnerar fel. Endast torrent-nedladdningslänken ändrades; rena Xubuntu-bilder är fortfarande tillgängliga från den officiella Ubuntu CD/ISO-servern. Användare rekommenderas att verifiera nedladdade filers kontrollsummor mot de som tillhandahålls av Canonical för att säkerställa integriteten.