Włamano się na stronę domową Linux Mint i podmieniono obrazy

Włamano się na stronę domową Linux Mint i podmieniono obrazy

    przez -
    1 1010
    Linux Mint
    Linux Mint to obecnie jedna z najpopularniejszych dystrybucji Linuksa na świecie. Według rankingu DistroWatch.com z ostatnich 3 miesięcy znajduje się na pierwszym miejscu. Od kilku dni strona niestety nie działa, a powodem jej wyłączenia było wykryte włamanie. Nieznani sprawcy 20 lutego tego roku wykorzystali błędy w systemie WordPress, włamali się na stronę i podmienili odnośniki do obrazów instalacyjnych tej dystrybucji. Według wstępnych ustaleń zrobiono to jedynie dla Linux Mint 17.3 Cinnamon i zaleca się, aby każdy kto tego dnia pobierał system, sprawdził jego sumy kontrolne.

    Poniżej zamieszczamy te prawidłowe:

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
    
    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
    
    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
    
    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
    
    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
    

    Zmodyfikowane obrazy ISO posiadają w sobie różne modyfikacje, które łączą się z jakimiś nieznanymi serwerami w Bułgarii. Zaleca się także zrobienie pełnej kopii zapasowej swoich danych i bezzwłoczne przeinstalowanie całego systemu. Bezpieczni pozostają jedynie użytkownicy, którzy pobierali obraz przy pomocy Torrentów lub innych zaufanych linków HTTP.

    Warto także sprawdzić system pod kątem obecności takiego pliku:
    sudo ls -l /var/lib/man.cy

    Jeżeli zostanie on wykryty, to musimy podjąć następujące czynności:

    • Odłączyć całkowicie maszynę od Internetu
    • Wykonać pełną kopię zapasową naszych danych
    • Zainstalować cały system na nowo ze sprawdzonego obrazu instalacyjnego
    • Zmienić wszystkie hasła, których użyliśmy do logowania się naszych serwisów, serwerów, poczty itp

    • asd

      Pfff ahahaha