Linux Mint to obecnie jedna z najpopularniejszych dystrybucji Linuksa na świecie. Według rankingu DistroWatch.com z ostatnich 3 miesięcy znajduje się na pierwszym miejscu. Od kilku dni strona niestety nie działa, a powodem jej wyłączenia było wykryte włamanie. Nieznani sprawcy 20 lutego tego roku wykorzystali błędy w systemie WordPress, włamali się na stronę i podmienili odnośniki do obrazów instalacyjnych tej dystrybucji. Według wstępnych ustaleń zrobiono to jedynie dla Linux Mint 17.3 Cinnamon i zaleca się, aby każdy kto tego dnia pobierał system, sprawdził jego sumy kontrolne.
Poniżej zamieszczamy te prawidłowe:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Zmodyfikowane obrazy ISO posiadają w sobie różne modyfikacje, które łączą się z jakimiś nieznanymi serwerami w Bułgarii. Zaleca się także zrobienie pełnej kopii zapasowej swoich danych i bezzwłoczne przeinstalowanie całego systemu. Bezpieczni pozostają jedynie użytkownicy, którzy pobierali obraz przy pomocy Torrentów lub innych zaufanych linków HTTP.
Warto także sprawdzić system pod kątem obecności takiego pliku:
sudo ls -l /var/lib/man.cy
Jeżeli zostanie on wykryty, to musimy podjąć następujące czynności:
- Odłączyć całkowicie maszynę od Internetu
- Wykonać pełną kopię zapasową naszych danych
- Zainstalować cały system na nowo ze sprawdzonego obrazu instalacyjnego
- Zmienić wszystkie hasła, których użyliśmy do logowania się naszych serwisów, serwerów, poczty itp
Pfff ahahaha