Ce n’est pas le genre d’information que l’on lit tous les jours : le site officiel d’une distribution Linux a été détourné par des pirates pour lui faire distribuer un malware destiné à Windows.
En l’occurrence, il s’agit du site de Xubuntu, la variante Xfce d’Ubuntu. Le bouton de téléchargement renvoyait vers un fichier torrent aboutissant à un fichier Zip. À l’intérieur, un fichier .exe contenant un malware au fonctionnement désormais classique : l’interception des liens menant à des comptes de cryptomonnaies s’ils sont envoyés dans le presse-papiers.
Sur Mastodon, le responsable de Xubuntu, Sean Davies, a confirmé le problème, donnant du même coup une idée de l’origine : « Nous travaillons avec Canonical pour résoudre le problème. Étant donné que les serveurs n’appartiennent pas à notre équipe, nous ne pouvons pas faire grand-chose. Depuis, nous avons supprimé la page de téléchargement et nous allons accélérer le développement de notre site statique pour remplacer notre instance WordPress vieillissante ».
Il semble que le malware soit resté en ligne pendant tout ou partie du week-end du 18 - 19 octobre, comme pointé. Dans un message publié dimanche sur Reddit par Elizabeth Krumbach Joseph, membre de l’équipe Xubuntu, on apprenait que l’incident était en cours de résolution. À l’heure où nous écrivons ces lignes cependant, le site officiel renvoie toujours vers une erreur 503 pour la page des versions, tandis que le lien de téléchargement direct pour la mouture 24.04 sur la page d’accueil ne déclenche aucune action.
Comme le signale OMGUbuntu, on ne sait pas combien de personnes ont pu être infectées, ou même s’il y a des victimes. Récupérer un Zip quand on s’attend à une image ISO (ces dernières sont intactes) a de quoi rendre méfiant. Tout comme le nom du fichier : Xubuntu-Safe-Download.zip.
Cependant, le piratage a eu lieu durant le premier week-end suivant la fin de support de Windows 10. Si des utilisateurs Linux sont venus télécharger l’image ISO de Xubuntu, un fichier Zip contenant un exécutable Windows n’a pas pu leur faire de mal. En revanche, si des personnes sous Windows sont venues tester la distribution, elles ont pu penser qu’il s’agissait d’un programme simplifiant le téléchargement et l’installation du système.
En attendant la réparation du site officiel de Xubuntu, les images ISO peuvent être téléchargées depuis le serveur d'Ubuntu.
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 21/10/2025 à 08h57
https://wiki.ubuntu.com/Bug1
Le 21/10/2025 à 10h18
Sérieux, les mecs ont la compétence pour faire ce genre de piratage, et ils trébuchent là dessus !
Le 21/10/2025 à 10h31
Quid de next.ink à ce sujet d'ailleurs.
Le 21/10/2025 à 10h31
Par contre, là où c'est assez grossier, c'est que j'aurai plutôt forgé une "fausse" ISO destinée à infecter le poste de la même manière, là c'est dommage, c'est repéré assez facilement.
Le 21/10/2025 à 11h56
Je veux dire par là qu'on s'attend à ce qu'un utilisateur qui s'intéresse à Linux sache un minimum ce qu'il fait, alors une distro niche...
Le 21/10/2025 à 13h31
Le 21/10/2025 à 15h46
Le 21/10/2025 à 12h28
utilisateurs" humains... Ce serait tellement génial que cela se cantonne à l'informatique...Le 21/10/2025 à 12h32
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?