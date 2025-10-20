Molti degli utenti che cercano un’alternativa valida a Windows 10 si rivolgono a una distribuzione Linux. Tra le più note, affidabili e complete c’è sicuramente Xubuntu (basata su Ubuntu), che nel fine settimana è finita nel mirino dei cybercriminali. Il sito ufficiale del progetto è stato infatti compromesso, con l’obiettivo di distribuire malware. Ora il problema è risolto, ma vale comunque la pena raccontare quanto accaduto.

Un malware sul sito ufficiale di Xubuntu

Nelle giornate di sabato 18 e domenica 19 ottobre, il portale xubuntu.org ha ospitato un link malevolo. Invece di puntare al file .torrent legittimo per il download del sistema operativo tramite circuito peer-to-peer, più precisamente la versione con ambiente desktop Xfce (Xfce-toting), le vittime hanno scaricato a loro insaputa l’archivio xubuntu-safe-download.zip . Una volta estratto, conteneva un .exe e un .txt con i termini di servizio. Abbiamo acquisito lo screenshot qui sotto recuperando la pagina attraverso Wayback Machine.

Difficilmente gli utenti più smaliziati e con una buona conoscenza del mondo Linux possono essere raggirati con una trappola di questo tipo. La tempistica dell’attacco non è però casuale: i suoi autori sanno bene quanti orfani di Windows 10 si sono messi alla ricerca di un OS alternativo per dare una seconda vita ai loro PC non più aggiornati. Per la legge dei grandi numeri, qualcuno potrebbe esserci cascato.

La violazione è stata confermata da un responsabile del progetto Xubuntu su Reddit. Ancora oggi, il sito ufficiale non funziona a dovere (molte pagine e sezioni non si caricano o restituiscono l’errore 503 Service Unavailable ), ma almeno il link al malware è stato eliminato. Volendo scaricare il sistema operativo è possibile affidarsi al server che ospita le immagini oppure alla sezione download del sito ubuntu-it gestito dalla comunità italiana.

L’incarnazione più recente è la versione 25.10, distribuita solo pochi giorni fa, giusto in tempo per l’addio a Windows 10. Il nome in codice è Questing Quokka.