分析人员发现在xubuntu .org /download/ 页面下载系统镜像时会返回含可疑 Windows 可执行文件（.exe）的 ZIP 包。

拆解发现，压缩包内有标注“Copyright (c) 2026 Xubuntu.org”（当前为 2025 年，年份异常）的“tos.txt”条款文件，及实为加密货币窃取恶意软件（crypto clipper）的 .exe 文件，点击后会潜伏于 Windows 的 AppData 目录搜集隐私。

随后 Xubuntu 官方确认平台遭入侵，临时禁用下载页面，表示因托管环境升级出现问题，正着手处理。据 Linux News 报道，该网站或本月中旬已被入侵，除下载文件篡改外，还存在无关文字、版权页修改（同样标注 2026 年版权）等情况，官方提醒用户需待清理完成确认后再下载。