Popüler Linux dağıtımlarından biri olan Xubuntu’nun resmi web sitesi, 18-19 Ekim 2025 hafta sonunda siber saldırganların hedefi oldu. Siteyi ziyaret ederek işletim sistemini indirmek isteyen kullanıcılar, farkında olmadan Windows tabanlı bir zararlı yazılımla karşı karşıya kaldı. Saldırı, özellikle dağıtımın torrent dosyasını indirmek için kullanılan bağlantıyı hedef aldı.
Windows’tan Xubuntu’ya geçmek isteyen kullanıcılar hedeflendi
Normalde .torrent uzantılı bir dosya indirmesi gereken kullanıcılar, bunun yerine xubuntu-safe-download.zip adında sahte bir ZIP arşivi indirdi. Bu arşivin içinde ise bir Windows yürütülebilir dosyası (.exe) ve bir “hizmet şartları” metin dosyası bulunuyordu. Bu durum, özellikle Linux dünyasına aşina olmayan kullanıcılar için ciddi bir risk oluşturdu.
Yapılan incelemeler sonucunda, sahte ZIP dosyasının içindeki .exe dosyasının bir zararlı yazılım olduğu anlaşıldı. Bu yazılımın temel amacı, kullanıcıların panoya kopyaladığı kripto para cüzdan adresleri gibi hassas bilgileri ele geçirmekti. Saldırganların, Windows 10 desteğinin sona ermesiyle Linux dağıtımlarına artan ilgiyi fırsat bilerek, özellikle daha az teknik bilgiye sahip Windows kullanıcılarını hedeflemiş olabileceği düşünülüyor.
Xubuntu ekibi, durumdan haberdar edilir edilmez etkilenen indirme sayfasını derhal yayından kaldırdı. Ekip lideri Sean Davies, yaptıkları açıklamada eski WordPress altyapılarını terk edip daha güvenli olan statik bir siteye geçiş sürecini hızlandıracaklarını belirtti. Bu saldırının yalnızca Xubuntu web sitesindeki torrent bağlantısını etkilediği, ISO indirmeleri veya diğer Ubuntu sürümlerinin altyapısının güvende olduğu da vurgulandı.
Bu tür güvenlik açıkları, yazılım indirirken yalnızca resmi ve güvenilir kaynakları kullanmanın ne kadar önemli olduğunu bir kez daha gösteriyor. Xubuntu ekibi, sorun tamamen çözülene kadar kullanıcıların indirme işlemleri için resmi Ubuntu CD imaj sunucusunu kullanmalarını tavsiye ediyor. Peki siz bu olay hakkında ne düşünüyorsunuz? Hiç benzer bir güvenlik sorunuyla karşılaştınız mı?
