Récemment, le site web de Xubuntu a été victime d’un cyberattaque, entraînant une infection par malware pour les utilisateurs Windows. Ce problème soulève des inquiétudes quant à la sécurité des téléchargements dans un paysage technologique en mutation rapide.
Site du Xubuntu compromis par un malware
Le site officiel du Xubuntu, une distribution Linux prisée, a été ciblé par des cyberattaques durant le week-end des 18 et 19 octobre 2025. Les utilisateurs souhaitant télécharger le système d’exploitation via le site ont, à leur insu, téléchargé un malware conçu pour Windows. L’attaque a spécifiquement visé le lien permettant de récupérer le fichier torrent de la distribution.
Les utilisateurs pensaient télécharger un fichier .torrent, mais ont en réalité récupéré un fichier ZIP trompeur nommé xubuntu-safe-download.zip. Ce dernier renfermait un exécutable Windows (.exe) et un document texte contenant les « conditions de service ». Cela représente un danger significatif, surtout pour ceux qui ne sont pas familiers avec Linux.
Une enquête a confirmé que le fichier .exe inclus dans ce ZIP frauduleux était du malware. Son but principal était de récolter des données sensibles, telles que les adresses de portefeuilles de cryptomonnaies que les utilisateurs avaient copiées dans leur presse-papiers.
Les victimes étaient des utilisateurs de Windows 10
Les chercheurs estiment que les attaquants ciblaient des utilisateurs Windows peu expérimentés, profitant de l’intérêt croissant pour les distributions Linux suite à la fin du support de Windows 10. Ce comportement a également été observé avec d’autres distributions Linux, qui ont vu leur nombre de téléchargements augmenter, montrant l’engouement pour ce système.
La team Xubuntu a supprimé la page de téléchargement compromettue dès qu’elle a été informée. Sean Davies, le leader de l’équipe, a déclaré qu’il accéléra la transition de l’infrastructure WordPress vers un site web plus sécurisé. Il a également indiqué que l’attaque n’avait touché que le lien torrent sur le site de Xubuntu et que les infrastructures pour les téléchargements ISO ou autres versions d’Ubuntu demeuraient intactes.
Ces incidents soulignent l’importance de n’utiliser que des sources officielles et fiables lors du téléchargement de logiciels. L’équipe du Xubuntu recommande aux utilisateurs de se tourner vers le serveur officiel d’images de CD d’Ubuntu pour leurs téléchargements jusqu’à la résolution totale du problème.