Officiële website Xubuntu deelde tijdelijk malware via downloadpagina

In dit artikel:

Criminelen hebben meerdere dagen via de officiële website van de Linux-distributie Xubuntu een malafide downloadlink geplaatst. Gebruikers op Reddit ontdekten dat het aangeboden bestand 'XubuntuSafeDownload.zip' bij uitpakken een .exe bevatte die volgens meldingen malware installeerde om cryptovaluta-adressen uit het klembord te stelen — opvallend omdat Linux-distributies normaal als .iso worden geleverd. De ontwikkelaars van de Ubuntu-fork zeggen dat er een fout in de hostingomgeving is gemaakt, waardoor mogelijk toegang werd verkregen; de malafide link is intussen offline en er wordt aan een oplossing gewerkt. Het is onduidelijk hoeveel gebruikers zijn getroffen. De downloadpagina verwees naar Xubuntu 24.04 (uitgebracht april 2024); de nieuwste release is 25.10.

Aanvullend advies: controleer altijd checksums/PGP-handtekeningen van gedownloade images, gebruik officiële mirrors en scan verdachte bestanden voordat je ze uitvoert.