من بين الخيارات الأكثر شيوعًا كان Xubuntu، وهو توزيع مشتق من Ubuntu شهد زيادة ملحوظة في عدد التنزيلات خلال عطلة نهاية الأسبوع التي تلت انتهاء دعم الويندوز 10. ومع ذلك، قبل بضعة أيام، تعرض موقعه الرسمي للاختراق لنشر ملف خبيث يستهدف مستخدمي الويندوز تحديدًا.
كان الملف المُخترق متاحًا لمن يحاولون تنزيل الإصدار الرسمي. وكان بداخله ملف تنفيذي لنظام الويندوز يحتوي على برامج ضارة.
في حين أن مستخدمي Linux الأكثر خبرة لاحظوا بسرعة أن هناك خطأ ما، فإن العديد من الوافدين الجدد من الويندوز ربما قاموا بتشغيل البرنامج دون إدراك الخطر.
كان الهدف من البرمجية الخبيثة اعتراض عناوين العملات المشفرة المنسوخة إلى الحافظة واستبدالها، بهدف تحويل أموال الضحايا الرقمية إلى حسابات يسيطر عليها المهاجمون.
بمجرد اكتشاف المشكلة، قام فريق Xubuntu على الفور بإزالة صفحة التنزيل المتأثرة، وأعلن عن تسريع تطوير موقع ثابت جديد ليحل محل تثبيت WordPress القديم.
على الرغم من أن المشروع أكد أن الاختراق كان محدودًا للغاية، إلا أنه يُخشى أن يكون بعض المستخدمين قد أصيبوا بالفيروس في الأيام القليلة الأولى التي تلت الحادثة. تجدر الإشارة إلى أن الهجوم أثر فقط على أولئك الذين نزّلوا الملف الخبيث لنظام الويندوز ، دون التأثير على المستخدمين الذين يستخدمون Xubuntu بالفعل على أجهزتهم.
تعتبر هذه الحالة بمثابة تذكير بأهمية التحقق دائمًا من صحة الملفات التي تم تنزيلها والوصول إليها فقط من الصفحات الرسمية لكل مشروع.
