Анастасия Никифорова Новостной редактор Официальный сайт дистрибутива Xubuntu подвергся атаке хакеров. Все ссылки на скачивание ISO-образов вели на вредоносный ZIP-файл, который пытался подменять адреса криптокошельков пользователей. Неизвестные киберпреступники взломали официальный сайт Xubuntu — версии Ubuntu с лёгкой оболочкой Xfce. На странице загрузки все ссылки начали вести не на дистрибутивы, а на ZIP-архив с вирусом. Архив под названием Xubuntu-Safe-Download.zip весил всего 22 КБ, вместо обычных гигабайтов дистрибутива. Внутри оказалась программа для Windows, которая подменяла адреса криптокошельков в буфере обмена и прописывалась в автозагрузку через реестр. Антивирусы, включая Kaspersky и BitDefender, сразу распознали его как троян. При этом пользователи, указавшие на проблему, жаловались, что разработчики сайта блокировали их сообщения и не исправляли ссылки. На момент публикации материалы сайта были частично восстановлены: кнопки «скачать» больше не вели на вредоносный архив, но корректные файлы ISO по-прежнему не открывались напрямую через сайт. Сайт Xubuntu работает на WordPress, и эксперты портала OpenNet предполагают, что хакеры воспользовались уязвимостью в одном из давно не обновлявшихся плагинов. Прямые ссылки на торрент-файлы пострадали, а зеркала остались корректными. По данным сервиса archive.org, атака могла произойти между 11 и 18 октября 2025 года. Более ранние признаки взлома, включая жалобы на рекламу казино, зафиксированы 10 сентября, но быстро удалены. Читать далее: Source: https://hightech.fm/2025/10/21/linux-malware