Site oficial do Xubuntu é invadido e distribui malware para Windows

Em vez do arquivo .torrent legítimo, a página passou a oferecer aos visitantes um arquivo malicioso chamado que, ao ser extraído, continha um executável programado para interceptar links de contas de criptomoedas copiados para a área de transferência.

Não há indícios de que as ISOs oficiais ou seus checksums tenham sido comprometidos. O link malicioso permaneceu ativo por, no máximo, um ou dois dias, entre 18 e 19 de outubro.

A invasão afetou exclusivamente o link de download do torrent no site do Xubuntu, e a equipe responsável já corrigiu o problema.

Acredita-se que os invasores tenham tentado explorar o aumento do interesse por distribuições Linux impulsionado pelo fim do suporte ao Windows 10.