Il secondo problema, e qui tenetevi forte perché, anche se è stato risolto, non si conoscono i numeri delle persone coinvolte: il sito ufficiale di Xubuntu è stato violato per un breve periodo e la pagina Download ha iniziato a servire un archivio ZIP fasullo (denominato Xubuntu-Safe-Download.zip) al posto dei classici torrent/ISO legittimi. Stando poi successivamente a varie analisi di sicurezza, si è scoperto che all’interno dell’archivio ZIP vi sia un eseguibile che si comporta come clipboard hijacker ( https://en.wikipedia.org/wiki/Clipboard_(computing) ) e che tenta la persistenza sulle macchine Windows, motivo per cui la community di Xubuntu si è prontamente attivata per disabilitare i download e rimuovere il file compromesso, rendendo temporaneamente offline la sezione interessata.
Quindi, se avete visitato il sito xubuntu.org tra il 18 e il 20 ottobre 2025 e avete scaricato qualcosa, considerate la possibilità che il vostro file non sia quello giusto. Se invece avete eseguito l’installer su Windows, allora occorre considerare la completa pulizia o la reinstallazione del sistema e la rotazione di password e chiavi, in particolare quelle usate per portafogli di criptovalute, in quanto il malware, oltre a persistere nell’ambiente in cui viene eseguito, effettua una copia delle eventuali chiavi o password utilizzate. Il team Xubuntu, inoltre, ha riferito di aver trovato una «slip-up» nell’ambiente di hosting, che sta migrando verso un setup statico più resistente. Per concludere, l’avvenuto episodio è un promemoria per tutte le distribuzioni, per le quali anche i siti ufficiali, quando gestiti da piccoli team, possono essere obiettivi di attacchi. Quindi, controllare le firme digitali, usare link ufficiali e preferire torrent verificati rimane fondamentale per evitare di cadere nella trappola dei malintenzionati.
Fonte: omgubuntu.co.uk ( https://www.omgubuntu.co.uk/2025/10/xubuntu-website-malware-hack )