Linux Mint team avslöjade i dag att äventyras ISO-bilder av Linux Mint har delats ut från den officiella hemsidan den 20 februari, 2016.
Enligt blogginlägget intrång som hände den 20 februari och upptäcktes strax därefter och fast. Den officiella hemsidan för projektet är nere i skrivande stund.
Detta innebär att angriparna bara hade en begränsad tid, i vilken de kunde distribuera äventyras ISO-avbildningen.
Angriparna lyckades hacka webbplatsen och manipuleras ladda ner länkar på det som de pekade på en av deras servrar erbjuder äventyras ISO bild av Linux Mint.
Uppdatering: Nya uppgifter framkommit. Platsen är forum var nedsatt, och-användare uppmanas att ändra lösenord på alla webbplatser som de har delat det med. Dessutom hacker lyckats ändra kontrollsumma på Linux mints hemsida så att den hackade ISO bilder som skulle kontrollera när den är markerad.
Uppdatering 2: Linux Mint-team har släppt en uppdatering för Linux-distributionen för idag som innebär att det införs en TSUNAMI upptäckt program som söker efter spår av bakdörr. Om en infektion finns, och forskarna föreslår att ladda ner Mynta på nytt från den officiella hemsidan för att installera den nya säkra versionen på datorn.
Linux Mint hackad
Den undersökande team fick reda på att äventyras version som innehåller en bakdörr som ansluter till en webbplats som finns i Bulgarien.
Endast nedladdningar av Linux Mint 17.3 Kanel verkar ha drabbats av hacket.
Vad som är intressant här är att torrent-länkar påverkades inte, bara direkta länkar på Linux mints hemsida.
Anledningen är enkel; populära torrents distribueras från flera seeders och peers, och när de är i omlopp, är det inte möjligt att manipulera data, säger ersätta den med en hackad bild.
Vad du kan göra
Om du har laddat ner Linux Mint på 20 februari från den officiella hemsidan med hjälp av direkta länkar, eller laddas ner Linux-distributionen tidigare och vill se till att den är ren, så har du följande alternativ.
Om du har ISO-avbildning tillgänglig, kan du kontrollera dess signatur för att se till att det är giltigt. Om du kör Linux, använd kommandot md5sum nameofiso.iso e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Windows-användare kan använda ett program som RekSFV eller Fil Kontrollör för att i stället.
ISO-avbildningen är ren om signaturen matchar en av dem som anges nedan.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Du kanske vill kontrollera nätverkstrafiken om du inte har tillgång till den ISO bild längre. Den äventyras version av Linux Mint 17.3 ansluter till absentvodka.com (detta kan förändras, så kontrollera alla anslutningar som inte verkar rätt).
Självklart, om du har laddat ner ISO-avbildningen bara går, kan du gå den säkra vägen och hämta en legitim ISO igen från officiella webbplats (använd torrents), och installera det.
Gör så säkerställer att systemet är rent och utan bakdörr tillgång.
Den officiella hemsidan är inte tillgänglig i skrivande stund. Linux Mint laget verkar ha tagit ner det för att undersöka hacka och rensa upp platsen för att se till att andra områden har inte äventyrats.
De två största torrent-filer som du kan vara intresserad av är:
- Linux Mint 17.3 32-bitars
- Linux Mint 17.3 64-bitars