IT之家 10 月 20 日消息，博主 vx-underground 在 Reddit 和 X 平台上报告，其访问 xubuntu.org/download/ 页面下载 Xubuntu Linux 时，得到的文件包并非预期的 Linux 镜像，而是一个包含可疑 Windows 可执行文件（.exe）的 ZIP 压缩包。

该博主拆解相应压缩包，发现其中含有两份文件，分别是所谓的“条款文件“tos.txt，其中写有“Copyright (c) 2026 Xubuntu.org”字样（由于当前仍是 2025 年，这个“2026 版权年份”的信息显然并不对头）；以及可疑的 .exe 可执行文件。

经过分析，相应 .exe 文件实为一种加密货币窃取恶意软件（crypto clipper），在用户点击后即会潜伏在 Windows 的 AppData 目录搜集用户隐私信息。对此，评论区许多用户表示黑客此举“不可思议”，相应行为“极不专业”，看上去像是低质量的攻击尝试。

后续，Xubuntu Linux 官方确认称平台遭黑客入侵，并临时禁用了 xubuntu.org/download，以防止更多用户误下载受感染文件。

我们依赖托管环境进行升级，似乎出现了一个小问题。我们正在处理，目前已暂时关闭下载页面。

另据 Linux News 报道，xubuntu.org 可能自本月中旬就遭到黑客入侵，除下载文件被篡改外，还有用户发现网站上出现完全不相关的文字内容和修改过的版权页（同样标注“Copyright (c) 2026 Xubuntu.org”），证明网站上仍有更多地方遭到黑客修改，因此用户应当等待 Xubuntu 官方确认清理完成后再重新下载镜像。