Resmi Xubuntu web sitesi, hafta sonu (18/19 Ekim 2025) boyunca saldırıya uğradı ve dağıtımı indirmeye çalışan kullanıcılara kısa süreliğine Windows kötü amaçlı yazılımları dağıtıldı.
Hafta sonu Xubuntu web sitesini ziyaret ederek Xfce destekli Ubuntu sürümünün resmi .torrent dosyasını indiren kullanıcılar, bunun yerine xubuntu-safe-download.zip adlı dosyayı aldılar.
Sahte zip dosyası çıkarıldığında, içinde bir .exe çalışma ortamı ve bir "hizmet şartları" metin dosyası bulunuyordu.
➡️ Xubuntu Ekibinden Hızlı Müdahale
Xubuntu ekibi, durumdan haberdar edilir edilmez etkilenen indirme sayfasını kapattı.
Doğrudan Xubuntu ISO indirmelerinin (veya sağlama toplamlarının) değiştirildiğine veya başka bir şekilde engellendiğine dair herhangi bir belirti bulunmuyor.
Kötü amaçlı indirme bağlantısının en fazla bir veya iki gün boyunca yayında kaldığı tahmin ediliyor.
11 Ekim tarihli Wayback Machine anlık görüntüleri .torrent dosyasına işaret ederken, 18 Ekim tarihli görüntüler bunun yerine kötü amaçlı .zip dosyasını sunuyor.
➡️ Tehlike Özellikle Windows Kullanıcılarını Hedefledi
Bu durum, özellikle Windows kullanan ve teknoloji konusunda daha az deneyimli kullanıcıların buna kanma ihtimalinin yüksek olduğunu gösteriyor.
Reddit'te yapılan bir araştırmaya göre, şüpheli ZIP dosyasındaki .exe paketinin, kripto para birimi hesaplarına ait bağlantıları panoya kopyalayarak engellemeyi amaçlayan bir Windows kötü amaçlı yazılımı içerdiği tespit edildi.
Xubuntu ekibi, olumsuz bir durum fark edilir edilmez torrent indirme bağlantılarını (ve tüm indirme sayfasını) devre dışı bıraktı.
➡️ Xubuntu Liderinden Açıklama
Xubuntu Lideri Sean Davies, Mastodon’da yaptığı paylaşımda şunları söyledi:
O zamandan beri indirme sayfasını kapattık ve eskiyen WordPress örneğimizi değiştirmek için statik site geliştirme çalışmalarımızı hızlandıracağız.
➡️ Xubuntu Ekibi Üyesinden Ek Bilgiler
Xubuntu ekibi üyesi Elizabeth Krumbach Joseph, r/xubuntu alt-reddit'ine yaptığı bir yorumda şu bilgileri paylaştı:
Yükseltmeler için barındırma ortamımıza bağlıyız ve burada küçük bir hata olduğu anlaşılıyor. Üzerinde çalışılıyor.
Torrent indirme bağlantısının kötü amaçlı yazılımlara nasıl ve ne şekilde yönlendirildiği konusunda ise ekibin hâlâ “triyaj modunda” olduğu ve “düzeltme tamamlandıktan sonra” daha fazla bilgi paylaşacaklarını belirtti.
➡️ Endişelenmeli misiniz?
Bu olayın meydana geldiği kısa süre içinde Xubuntu’yu torrent bağlantısını kullanarak resmi web sitesinden indirmediyseniz, endişelenecek bir durum yok.
Web sitesi indirme bağlantıları devre dışıyken, Xubuntu’yu güvenli bir şekilde indirmek için Ubuntu CD İmaj sunucusunu kullanabilirsiniz.
