Avete presente quando abbiamo detto che la fine di Windows 10 potrebbe coincidere con il passaggio a Linux? Lo devono aver pensato anche gli hacker che hanno infettato la sezione download del sito di Xubuntu.

Pochi giorni fa all’interno di un recente messaggio apparso sul subreddit di Xubuntu è stata segnalata la presenza di un file zip contenente un file eseguibile (con estensione .exe) sospetto e un file di testo indicante dati relativi al Copyright del 2026.

L’evidenza di tutte queste anomalie ha portato tutti a concludere come fosse avvenuta una compromissione all’interno dei repository, tanto da innescare la reazione praticamente istantanea dei maintainer:

Thanks everyone. We’re beholden to our hosting environment for upgrades and it looks like there was a bit of a slip-up here. It’s being worked on, but for now the Downloads page is disabled.

We’re in the process of migrating to a static environment which should make things like this a thing of the past, but our team is quite small and busy. We’re always happy to bring on new contributors, please get in touch if you’re interested! https://xubuntu.org/contribute/

Grazie a tutti. Siamo vincolati al nostro ambiente di hosting per gli aggiornamenti e sembra che qui sia stata commessa una leggerezza. Ci stiamo lavorando, ma per ora la pagina Download è disabilitata.
Siamo in procinto di migrare in un ambiente statico che dovrebbe rendere situazioni come questa una faccenda del passato, ma il nostro team è piuttosto piccolo e occupato. Siamo sempre felici di portare nuovi collaboratori, per favore mettetevi in contatto se siete interessati! https://xubuntu.org/contribute/

Oltre quindi alla “presa in carico” del problema, la parte finale di questo messaggio contiene anche un’evidenza di cui spesso abbiamo parlato: la mancanza di forza di lavoro.

Un progetto come Xubuntu – che ricordiamo essere una spin di Ubuntu incentrata sul desktop manager Xfce – non dispone di enormi risorse, intese come personale addetto, e come già abbiamo raccontato in occasione del problema XZ e di tanti altri simili, per via di questo risulta particolarmente soggetto a problematiche come questa.

Al momento (24 ottobre 2025), peraltro, la pagina dei download risulta ancora inaccessibile.

Curioso infine, ma a pensarci bene del tutto logico, notare come questo tipo di attacco sia avvenuto proprio in concomitanza con la dismissione di Windows 10. Un momento in cui tutti gli utenti si stanno guardando intorno per capire se rimpiazzare il proprio PC con uno che supporti Windows 11 oppure passare ad un sistema operativo diverso, come Linux.

Lo dimostra il fatto che il file infetto presente nello zip sia un .exe, quindi destinato ai sistemi Windows di quegli utenti che, nelle intenzioni degli attaccanti, potenzialmente stanno pensando di passare a Linux.

Ci manca solo, quindi, passi il messaggio che, oltre a non avere software decenti per l’editing della grafica, il CAD e la musica, Linux è anche propenso ad infettare i PC con dei virus fatti per Windows.

Come a dire che quando piove, grandina.