Официальный сайт дистрибутива Xubuntu подвергся атаке хакеров. Все ссылки на скачивание ISO-образов вели на вредоносный ZIP-файл, который пытался подменять адреса криптокошельков пользователей.
Неизвестные киберпреступники взломали официальный сайт Xubuntu — версии Ubuntu с лёгкой оболочкой Xfce. На странице загрузки все ссылки начали вести не на дистрибутивы, а на ZIP-архив с вирусом.
Архив под названием Xubuntu-Safe-Download.zip весил всего 22 КБ, вместо обычных гигабайтов дистрибутива. Внутри оказалась программа для Windows, которая подменяла адреса криптокошельков в буфере обмена и прописывалась в автозагрузку через реестр. Антивирусы, включая Kaspersky и BitDefender, сразу распознали его как троян.
При этом пользователи, указавшие на проблему, жаловались, что разработчики сайта блокировали их сообщения и не исправляли ссылки. На момент публикации материалы сайта были частично восстановлены: кнопки «скачать» больше не вели на вредоносный архив, но корректные файлы ISO по-прежнему не открывались напрямую через сайт.
Сайт Xubuntu работает на WordPress, и эксперты портала OpenNet предполагают, что хакеры воспользовались уязвимостью в одном из давно не обновлявшихся плагинов. Прямые ссылки на торрент-файлы пострадали, а зеркала остались корректными.
По данным сервиса archive.org, атака могла произойти между 11 и 18 октября 2025 года. Более ранние признаки взлома, включая жалобы на рекламу казино, зафиксированы 10 сентября, но быстро удалены.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: freepik
