S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Le site de Xubuntu piraté pendant le week-end pour distribuer des malwares Windows

Ce n’est pas le genre d’information que l’on lit tous les jours : le site officiel d’une distribution Linux a été détourné par des pirates pour lui faire distribuer un malware destiné à Windows.

En l’occurrence, il s’agit du site de Xubuntu, la variante Xfce d’Ubuntu. Le bouton de téléchargement renvoyait vers un fichier torrent aboutissant à un fichier Zip. À l’intérieur, un fichier .exe contenant un malware au fonctionnement désormais classique : l’interception des liens menant à des comptes de cryptomonnaies s’ils sont envoyés dans le presse-papiers.

Sur Mastodon, le responsable de Xubuntu, Sean Davies, a confirmé le problème, donnant du même coup une idée de l’origine : « Nous travaillons avec Canonical pour résoudre le problème. Étant donné que les serveurs n’appartiennent pas à notre équipe, nous ne pouvons pas faire grand-chose. Depuis, nous avons supprimé la page de téléchargement et nous allons accélérer le développement de notre site statique pour remplacer notre instance WordPress vieillissante ».

Il semble que le malware soit resté en ligne pendant tout ou partie du week-end du 18 - 19 octobre, comme pointé. Dans un message publié dimanche sur Reddit par Elizabeth Krumbach Joseph, membre de l’équipe Xubuntu, on apprenait que l’incident était en cours de résolution. À l’heure où nous écrivons ces lignes cependant, le site officiel renvoie toujours vers une erreur 503 pour la page des versions, tandis que le lien de téléchargement direct pour la mouture 24.04 sur la page d’accueil ne déclenche aucune action.

Comme le signale OMGUbuntu, on ne sait pas combien de personnes ont pu être infectées, ou même s’il y a des victimes. Récupérer un Zip quand on s’attend à une image ISO (ces dernières sont intactes) a de quoi rendre méfiant. Tout comme le nom du fichier : Xubuntu-Safe-Download.zip.

Cependant, le piratage a eu lieu durant le premier week-end suivant la fin de support de Windows 10. Si des utilisateurs Linux sont venus télécharger l’image ISO de Xubuntu, un fichier Zip contenant un exécutable Windows n’a pas pu leur faire de mal. En revanche, si des personnes sous Windows sont venues tester la distribution, elles ont pu penser qu’il s’agissait d’un programme simplifiant le téléchargement et l’installation du système.

En attendant la réparation du site officiel de Xubuntu, les images ISO peuvent être téléchargées depuis le serveur d’Ubuntu.

Commentaires (9)

votre avatar
Bah, façon de résoudre leur bug N°1?
https://wiki.ubuntu.com/Bug1
votre avatar
Tout comme le nom du fichier : Xubuntu-Safe-Download.zip
Xubuntu-Promis-cest-pas-un-virus.zip :roll:
Sérieux, les mecs ont la compétence pour faire ce genre de piratage, et ils trébuchent là dessus ! :mdr2:
votre avatar
Pirater un Wordpress (pas à jour ou avec un plugin merdique installé dessus) n'est pas vraiment un super défi.
Quid de next.ink à ce sujet d'ailleurs.
votre avatar
Détrompe-toi, le niveau d'incompétence en matière d'informatique de la majorité de la population est assez élevé, donc une attaque pareille a des chances de réussir, beaucoup plus que tu ne le penses. Y'a absolument aucune forme d'esprit critique ou curieux chez la plupart des utilisateurs (j'en suis le premier exaspéré d'ailleurs, vu l'absence de contrôle qui en découle).

Par contre, là où c'est assez grossier, c'est que j'aurai plutôt forgé une "fausse" ISO destinée à infecter le poste de la même manière, là c'est dommage, c'est repéré assez facilement.
votre avatar
On parle quand-même de Xubuntu.
Je veux dire par là qu'on s'attend à ce qu'un utilisateur qui s'intéresse à Linux sache un minimum ce qu'il fait, alors une distro niche...
votre avatar
Xubuntu est une variante plutôt populaire d’Ubuntu, pour sa légèreté qui offre de bonnes performances même sur du vieux matos, et son apparence plus proche de Windows (comparé à Ubuntu).
votre avatar
Au temps pour moi, j'avais l'impression que ce n'était pas une distribution très utilisée.
votre avatar
"Y'a absolument aucune forme d'esprit critique ou curieux chez la plupart des utilisateurs" humains... Ce serait tellement génial que cela se cantonne à l'informatique...
votre avatar
:troll: Le fait que ça soit Xubuntu , des logiciels Windows et pas une image ISO, pas un Linux, pendant la fin de Windows 10.