10月20日,网络安全研究组织vx-underground通过Reddit与X平台指出,在访问xubuntu.org/download页面试图下载Xubuntu Linux系统时,意外发现获取的文件并非预期的Linux镜像,而是一个包含可疑Windows可执行程序(.exe)的ZIP压缩包。

经该组织对压缩包进行拆解分析,发现其中包含两份文件:一份是所谓的“条款文件”tos.txt,其中标注了“Copyright (c) 2026 Xubuntu.org”字样(考虑到当前仍是2025年,这一未来版权年份明显存在异常);另一份则是可疑的.exe可执行文件。
技术分析表明,该.exe文件实为加密货币窃取恶意程序(crypto clipper),用户点击后即会潜伏至Windows系统的AppData目录,暗中收集用户的隐私信息。针对此次事件,评论区众多用户纷纷表示黑客此举“令人匪夷所思”,相关攻击行为“极不专业”,整体看来更像是技术粗糙的攻击尝试。
事件后续进展中,Xubuntu Linux官方团队确认平台遭到黑客入侵,并已临时禁用xubuntu.org/download页面,以防更多用户误下载受感染文件。
我们在进行托管环境升级时似乎出现了小问题。目前正在紧急处理,现已暂时关闭下载页面。
另据Linux News报道,xubuntu.org可能自本月中旬就已遭到黑客渗透。除下载文件被篡改外,还有用户发现官网上出现了毫不相关的文字内容以及经过修改的版权页(同样标注着“Copyright (c) 2026 Xubuntu.org”),证明网站仍有更多区域遭受黑客篡改。因此建议用户耐心等待Xubuntu团队确认完成系统清理后,再重新下载官方镜像。
