Xubuntu’nun resmi web sitesi, 18-19 Ekim 2025 tarihleri arasında siber saldırganların hedefi oldu. Siteyi ziyaret ederek işletim sistemini indirmek isteyen kullanıcılar, farkında olmadan Windows tabanlı bir zararlı yazılım ile karşılaştı. Özellikle dağıtımın torrent dosyalarını indirenler risk altındaydı.
Saldırganlar, kullanıcıların normalde indirmesi gereken .torrent dosyası yerine xubuntu-safe-download.zip adlı sahte bir arşiv dosyası sundu. Bu ZIP dosyası, içinde bir Windows yürütülebilir dosyası (.exe) ve “hizmet şartları” metin dosyası barındırıyordu. Linux’a aşina olmayan kullanıcılar, özellikle Windows deneyimiyle gelenler için bu durum ciddi bir güvenlik tehdidi oluşturdu.
Yapılan incelemelerde, ZIP dosyasındaki .exe dosyasının kullanıcıların panoya kopyaladığı kripto para cüzdan adresleri gibi hassas bilgileri ele geçirmeyi amaçlayan zararlı bir yazılım olduğu ortaya çıktı. Saldırganların, Windows 10 desteğinin sona ermesiyle Linux’a artan ilgiyi fırsat bilerek daha az teknik bilgiye sahip Windows kullanıcılarını hedeflemiş olabileceği düşünülüyor.
Xubuntu ekibi durumu fark eder etmez etkilenen indirme bağlantısını yayından kaldırdı. Ekip lideri Sean Davies, eski WordPress altyapısının bırakılarak daha güvenli bir statik siteye geçiş sürecinin hızlandırılacağını açıkladı. Ayrıca, bu saldırının yalnızca Xubuntu web sitesindeki torrent bağlantısını etkilediği, ISO dosyaları ve diğer Ubuntu sürümlerinin güvenliğinin sağlandığı belirtildi.