10月20日,有技术博主在社交平台披露,访问xubuntu.org/download/页面下载Xubuntu Linux系统镜像时,获取到的并非正常的Linux发行版文件,而是一个包含可疑Windows可执行程序的ZIP压缩包。经检查,该压缩包内含两个文件:一份标注为“条款文件”的tos.txt,其中出现“Copyright (c) 2026 Xubuntu.org”字样——当前年份为2025年,这一时间信息明显异常;另一文件为.exe格式的可执行程序。
进一步分析显示,该.exe文件实为一种名为“加密货币窃取器”(crypto clipper)的恶意软件。一旦在Windows系统中运行,该程序会悄然潜入AppData目录,持续搜集用户敏感信息,存在严重安全风险。此发现引发社区广泛讨论,不少用户指出此类行为手法粗糙,缺乏隐蔽性,疑似一次低水平的网络攻击尝试。
事件曝光后,Xubuntu官方迅速响应,确认其官方网站遭遇安全入侵,并立即临时关闭了下载页面,以阻止更多用户受到影响。官方声明称:“我们依赖的托管环境在升级过程中出现异常,目前问题正在处理中,下载功能已暂时停用。”
另有技术资讯指出,xubuntu.org可能自本月中旬起便已被入侵。除下载文件被替换外,部分用户还发现网站页面内容出现异常,包括插入无关文字、版权信息被篡改为“Copyright (c) 2026 Xubuntu.org”等情况,表明黑客对网站多处进行了非法修改。鉴于系统清理与安全核查仍在进行中,建议用户暂缓下载系统镜像,待官方正式通告安全恢复后再行操作。
