Yeniliklerden ilk siz haberdar olun.
Bildirimlere izin vererek sitemizdeki en yeni gelişmelerden ilk siz haberdar olun.
Bildirimlere izin vererek sitemizdeki en yeni gelişmelerden ilk siz haberdar olun.
Gelişmelerden uzak kalmayın
Xubuntu’nun resmi web sitesi, Torrent üzerinden indirme yapan kullanıcılara, kripto para bilgilerini çalan bir ziyanlı yazılım dağıttı.
Popüler Linux dağıtımlarından biri olan Xubuntu’nun resmi web sitesi, 18-19 Ekim 2025 hafta sonunda siber saldırganların amacı oldu. Siteyi ziyaret ederek işletim sistemini indirmek isteyen kullanıcılar, farkında olmadan Windows tabanlı bir ziyanlı yazılımla karşı karşıya kaldı. Atak, bilhassa dağıtımın torrent belgesini indirmek için kullanılan ilişkiyi amaç aldı.
Windows’tan Xubuntu’ya geçmek isteyen kullanıcılar hedeflendi
Normalde .torrent uzantılı bir evrak indirmesi gereken kullanıcılar, bunun yerine xubuntu-safe-download.zip isminde geçersiz bir ZIP arşivi indirdi. Bu arşivin içinde ise bir Windows yürütülebilir belgesi (.exe) ve bir “hizmet şartları” metin belgesi bulunuyordu. Bu durum, bilhassa Linux dünyasına aşina olmayan kullanıcılar için önemli bir risk oluşturdu.
Yapılan incelemeler sonucunda, uydurma ZIP belgesinin içindeki .exe evrakının bir ziyanlı yazılım olduğu anlaşıldı. Bu yazılımın temel gayesi, kullanıcıların panoya kopyaladığı kripto para cüzdan adresleri üzere hassas bilgileri ele geçirmekti. Saldırganların, Windows 10 takviyesinin sona ermesiyle Linux dağıtımlarına artan ilgiyi fırsat bilerek, bilhassa daha az teknik bilgiye sahip Windows kullanıcılarını hedeflemiş olabileceği düşünülüyor.
Xubuntu takımı, durumdan haberdar edilir edilmez etkilenen indirme sayfasını derhal yayından kaldırdı. Ekip lideri Sean Davies, yaptıkları açıklamada eski WordPress altyapılarını terk edip daha inançlı olan statik bir siteye geçiş sürecini hızlandıracaklarını belirtti. Bu taarruzun sırf Xubuntu web sitesindeki torrent temasını etkilediği, ISO indirmeleri yahut öbür Ubuntu sürümlerinin altyapısının inançta olduğu da vurgulandı.
Bu tıp güvenlik açıkları, yazılım indirirken sadece resmi ve muteber kaynakları kullanmanın ne kadar değerli olduğunu bir kere daha gösteriyor. Xubuntu grubu, sorun büsbütün çözülene kadar kullanıcıların indirme süreçleri için resmi Ubuntu CD imaj sunucusunu kullanmalarını tavsiye ediyor. Pekala siz bu olay hakkında ne düşünüyorsunuz? Hiç emsal bir güvenlik problemiyle karşılaştınız mı?
Kaynak: Shiftdelete
