Xubuntu Web Sitesine Yönelik Torrent Hatası ve Sahte Dosya Olayı: Güvenlik İpuçları

Xubuntu’nun resmi web sitesi, 18-19 Ekim 2025 hafta sonu siber saldırıya uğradı. Siteyi ziyaret eden kullanıcılar, Linux sürümünü indirmek yerine kötü niyetli bir içerikle karşılaştı. Özellikle torrent bağlantısını hedefleyen saldırı, kullanıcılara sahte bir zip dosyası olan xubuntu-safe-download.zip’i indirtmeye yöneldi. Bu arşiv içinde bir Windows yürütücüsü (.exe) ve bir hizmet şartları metni yer alıyordu.

İncelemeler sonucunda sahte zip’in içindeki .exe dosyasının zararlı yazılım olduğu tespit edildi. Amacı, panoya kopyalanan kripto para cüzdan adresleri gibi hassas bilgileri ele geçirmek olarak belirlendi. Saldırganlar, Windows 10 desteğinin sona ermesiyle Linux’a karşı artan ilginin farkında olarak özellikle Windows kullanıcılarını hedeflemiş olabilirler.

Xubuntu ekibi, etkilenen indirme sayfasını hızla yayından kaldırdı. Ekip lideri Sean Davies, eski WordPress altyapısının terk edilip daha güvenli statik bir siteye geçişi hızlandıracaklarını belirtti. Bu saldırının yalnızca torrent bağlantısını etkilediği, ISO indirmeleri veya diğer Ubuntu sürümlerinin altyapısının güvende olduğu vurgulandı.

Güvenlik açısından, yazılım indirme işlemleri sırasında yalnızca resmi ve güvenilir kaynakların kullanılmasının ne kadar önemli olduğunu bir kez daha gösterdi. Xubuntu ekibi, sorun tamamen çözülene kadar kullanıcıları resmi Ubuntu CD imaj sunucusunu kullanmaya davet etti.