Xubuntu sotto attacco: segnalata la distribuzione di un file infetto
Un utente di Reddit ha segnalato 2 giorni fa sul portale che il sito ufficiale di Xubuntu potrebbe essere stato compromesso, distribuendo un file ZIP contenente un Trojan invece del vero programma di installazione.
Non è certo il tipo di notizia che si desidera condividere, ma purtroppo fa parte della realtà che dobbiamo affrontare. Ecco cosa è successo: un utente di Reddit ha sollevato un allarme di sicurezza, affermando che il sito ufficiale di Xubuntu potrebbe essere stato violato e, per un breve periodo, avrebbe distribuito malware tramite la sua pagina di download.
Secondo il post, cliccando sul pulsante “Scarica” del sito, si veniva reindirizzati a un file chiamato “Xubuntu-Safe-Download.zip”, che conteneva un eseguibile per Windows identificato da VirusTotal come un Trojan. Il file malevolo si mascherava da programma di installazione e includeva un falso documento di termini di servizio per apparire legittimo.
Il malware identificato sembra operare come un crypto clipper, una tipologia di software dannoso specificamente progettata per intercettare e alterare le transazioni in criptovalute. In pratica, quando un utente copia un indirizzo di un portafoglio digitale negli appunti del proprio dispositivo, il malware lo rileva e lo sostituisce automaticamente con un indirizzo controllato dall’attaccante. Questo meccanismo consente ai criminali informatici di dirottare i pagamenti verso i propri portafogli, senza che l’utente si accorga dell’avvenuta sostituzione.
Al momento della segnalazione, il re-indirizzamento malevolo sarebbe stato attivo per circa 6 ore, prima che il team di Xubuntu rimuovesse il collegamento compromesso. Al momento, cliccando sul collegamento “Scarica” sul sito non accade nulla: si viene semplicemente reindirizzati alla homepage, confermando i sospetti che qualcosa non vada.
Questo incidente si verifica in un momento particolarmente delicato per il mondo dell’informatica: ottobre 2025 segna la fine definitiva del supporto per Windows 10, il sistema operativo ancora ampiamente utilizzato da milioni di utenti in tutto il mondo. Con la fine degli aggiornamenti di sicurezza e delle patch, molti stanno valutando alternative più sicure e sostenibili, e GNU/Linux si sta confermando come una delle scelte principali. Distribuzioni come Xubuntu, nota per la sua leggerezza e facilità d’uso, stanno attirando l’attenzione di numerosi utenti in transizione dal mondo Windows. Proprio in questo contesto, la segnalazione di un possibile attacco al sito ufficiale di Xubuntu assume una rilevanza ancora maggiore, sottolineando l’importanza di prestare la massima attenzione alla sicurezza informatica, soprattutto per chi si avvicina per la prima volta a un ambiente open source.
Finora il progetto non ha ancora rilasciato alcuna dichiarazione ufficiale che confermi o neghi l’incidente, e non è chiaro come sia avvenuta la presunta violazione. Gli utenti sono invitati ad attendere un aggiornamento ufficiale dal team di Xubuntu (o di Canonical) prima di trarre conclusioni. Sul forum Ubuntu Discourse, l’argomento è stato sollevato, ma al momento è bloccato per la revisione dello staff.
I membri della comunità hanno invitato alla prudenza e consigliato agli utenti che potrebbero aver scaricato qualcosa dal sito di Xubuntu durante il periodo interessato di verificare l’integrità dei file tramite checksum o di scaricare le immagini ufficiali dai repository software verificati di Ubuntu.
Non possiamo infine non menzionare che questa segnalazione arriva in un periodo in cui si sono verificati diversi problemi di sicurezza che hanno colpito importanti progetti legati all’ecosistema GNU/Linux. Solo negli ultimi mesi, il repository software AUR (Arch User Repository) di Arch Linux ha subito la compromissione di alcuni pacchetti, l’istanza GitLab di Red Hat è stata violata, e le infrastrutture di Fedora e Arch Linux hanno subito un attacco DDoS (Distributed Denial of Service) che ha temporaneamente interrotto alcuni servizi.
Sebbene questi incidenti differiscano per natura e impatto, la tendenza crescente di attori malevoli che prendono di mira importanti progetti GNU/Linux è difficile da ignorare. Si spera che episodi come questi non diventino la norma, poiché attaccare progetti open source non è solo profondamente non etico, ma crea anche molta confusione nella comunità su quali possano essere le motivazioni dietro tali azioni.
Al momento i download dalla pagina di Xubuntu sono ancora bloccati. Per ulteriori aggiornamenti, si consiglia di monitorare gli annunci ufficiali sul sito di Xubuntu o sui canali ufficiali di Ubuntu.
Fonte: https://www.reddit.com/r/linux/comments/1oad1m6/xubuntu_website_got_hacked_and_is_serving_malware/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] ci aveva mai davvero pensato. Ma non è tutto rose e kernel (Linux): è stato segnalato anche un incidente di sicurezza sul sito ufficiale di Xubuntu, dove alcuni attaccanti hanno approfittato della situazione per diffondere software malevolo […]