xubuntu.org semble être compromis

[sohka]

La page de download de xubuntu.org servait un fichier zip contenant un .exe douteux. Si vous avez téléchargé qq chose sur leur site ces derniers temps, faites une rotation de mdp au plus vite, par prudence.

Source :

J'ai pas été vérifié l'info. Mais pas mal de monde semble remonter la même chose.

Edit : un officiel a confirmé l'info et ils ont désactivés la page de download, ils investiguent encore

[sohka]

Update : https://www.omgubuntu.co.uk/2025/10/xub ... lware-hack

TL;DR
Seuls les liens des fichiers torrent semblent avoir été affectés. L'attaque semble avoir été permise avec une faille de Wordpress

[Unix-Linux]

Xubuntu's website was hacked to spread a malware, fixed now

[BelTNT]

Après mettre un .exe windaube sur un site dédié a une distribution Linux ça ne doit pas être très efficace

[tntuner]

En effet.

[sohka]

Après mettre un .exe windaube sur un site dédié a une distribution Linux ça ne doit pas être très efficace

Je ne comprends pas le raisonnement. Les gens sous Windows ne migrent jamais vers Linux peut être ?

C'est pas que la question de l'efficacité de l'attaque, mais de la réaction ultra tardive de l'équipe Xubuntu et de leur amateurisme. Je ne comprends pas que Canonical ne fournisse pas l'hébergement ou une assistance minimale à toutes les variantes Ubuntu, vu qu'il s'agit de leur image de marque.

[solar10]

X/L/K-ubuntu, ce sont des satellites de l'original Ubuntu maintenu par des petits groupes.
Lubuntu a d'ailleurs été en pause un bon moment.

[sohka]

Je sais, mais petits groupes != amateurs. Faut pas être un génie ou avoir un budget colossal pour gérer un hébergement et config l'auto-update d'un Wordpress que je sache.

À nouveau, Xubuntu est une marque de Canonical, c'est leur image qui est entachée par ce genre de bourde. De ce point de vue, Red Hat gère bien mieux ses distributions communautaires comme Fedora