Според отчети от 19 октомври 2025 г., сайтът на Xubuntu е бил компрометиран през почивните дни (вероятно 18-19 октомври), но нередностите вече са разрешени и сайтът е чист.
Това не засяга ISO файловете или основната инфраструктура на Ubuntu, а само част от download страницата.
Какво точно се е случило, можем да се позовем на официални и някои други общодостъпни източници.

Хакерите са проникнали в сайта xubuntu.org, който се поддържа от екипа на Xubuntu с WordPress (става дума за остаряла версия, която е била уязвима). Това не е първият случай – сайтът е бил хакван и преди, но от екипа се оплакват, че хостингът (свързан с Canonical) не позволява бързи ъпдейти.
Когато потребители кликнат върху torrent download линка за Xubuntu ISO (на https://xubuntu.org/download/), вместо .torrent файл, се сваля "Xubuntu-Safe-Download.zip".
В архива има фалшив .exe файл (Windows изпълним), който VirusTotal идентифицира като троян (malware, маскиран като downloader).
Фалшив "terms of service" текст за допълнително прикритие и заблуда.
Сайта е бил компрометиран за около 6 часа, целта – да зарази Windows потребители, които търсят Linux дистрибуции (особено с края на поддръжката на Windows 10).

Потребител на subreddit r/linux докладва инцидента и тества файла в sandbox, като потвърждава malware.
В отговор, Xubuntu екипът бързо премахва download страницата (сега кликът връща на homepage).
Няма засегнати директни ISO downloads или checksums, тъй като те са на отделни сървъри (cdimage.ubuntu.com).

Екипът работи с Canonical Information Security (IS) за поправка на щетите. Шон Дейвис (Sean Davies - разработчик тестер и лидер на техническия екип в Xubuntu) съобщава в Mastodon:
"Премахнахме страницата и ускоряваме миграцията към static site, за да заменим WordPress."

Ако сте сваляви от сайта през уикенда, крайно препоръчително е да се провери файла за сравнение на checksums (SHA256).
Не изпълнявайте изпълнимия .exe файл!

Сайтът в момента се счита за безопасен – няма redirects, malware или грешки.

Това е типичен случай на уязвимост в CMS (WordPress), а не системен проблем с дистрибуцията. Xubuntu е базиран на Ubuntu, който има солидна сигурност, но сайтовете на различните варианти на Ubuntu (като Xubuntu) са самостоятелни.

Източник: https://www.omgubuntu.co.uk/2025/10/xubuntu-website-malware-hack