Xfce masaüstü ortamıyla birlikte gelen ve Ubuntu’nun topluluk tarafından korunan bir “tadı” olan Xubuntu’nun resmi web sitesi, Linux dağıtımı yerine Windows kötü amaçlı yazılımlarına hizmet vermek üzere tehlikeye atıldı.
Kötü amaçlı indirme
Potansiyel bir uzlaşmaya ilişkin raporlar Pazar günü Reddit’te ortaya çıkmaya başladı ve kullanıcılar bunu işaret etmek yerine bunu söyledi. .torrent dosyalar, indirme sayfası sunuldu Xubuntu-Güvenli-Download.zipşüpheli bir yürütülebilir dosya içeren (TestCompany.SafeDownloader.exe) ve bir metin dosyası (tos.txt).
Alarmı veren kullanıcılardan biri, “TOS, Copyright (c) 2026 Xubuntu.org ile başlıyor, bu da sus, çünkü 2025. .exe dosyasını dosya silindiriyle açtım ve içinde herhangi bir .torrent bulamadım” dedi.
EXE dosyasını analiz eden yorumculara göre, bu aslında bir AppData alt klasörüne yüklenen ve bir kayıt defteri başlatma çalıştırma anahtarı ayarlayarak kalıcılık sağlayan bir pano korsanıdır (Windows için).
Birincil hedefi muhtemelen kripto para birimi hesaplarına kopyalanan bağlantıları, saldırganların sahip olduğu hesaplara işaret eden bağlantılarla sessizce değiştirmektir.
Web sitesi güvenliği kontrol altına alındı
Yorumcular, saldırganların desteğin sonuna ulaşan Windows 10’dan yararlanmaya çalışıyor olabileceğini öne sürüyor. Pek çok kullanıcı, Windows 11’i çalıştıramayan eski makinelerinden ayrılmaya hazır değil ve Microsoft’un işletim sistemine alternatif olarak kullanıcı dostu Linux dağıtımları arıyor.
Xubuntu sitesinin ana sayfasına şu anda aralıklı olarak erişilebiliyor, ancak diğer sayfaların çoğuna ulaşılamıyor.
Xubuntu’ya katkıda bulunan Sean Davis, sorunun farkında olduklarını doğruladı.
“Çözüm için Canonical IS ile çalışıyoruz. Sunucular ekibimize ait olmadığı için yapabileceğimiz çok az şey var. O zamandan beri indirme sayfasını kaldırdık ve yaşlanan WordPress örneğimizi değiştirmek için statik site geliştirmemizi hızlandıracağız” dedi.
Sitenin ne kadar süredir kötü amaçlı yazılım sunduğu henüz bilinmiyor ancak iyi haber şu ki yalnızca torrent indirme bağlantısı değiştirilmiş.
Temiz Xubuntu indirmeleri hâlâ resmi Ubuntu CD/ISO görüntü sunucusundan edinilebilir. Kullanıcılar indirdikten sonra dosyanın sağlama toplamını doğrulamalı ve görüntünün bozulmadığından veya tahrif edilmediğinden emin olmak için bunları Canonical tarafından sağlananlarla karşılaştırmalıdır.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!