Сайт Linux Mint взломан, пользователи невольно скачивают закачиваемую операционную систему

Пользователи Linux не должны обманывать себя, полагая, что они каким-то образом магически защищены от атак вредоносных программ.

Я надеюсь, что вы не были одними из сотен людей, которые скачали скомпрометированную версию операционной системы Linux Mint в субботу.

Потому что, если бы вы были, вполне возможно, что вы не просто запускаете один из более удобных для пользователя вариантов Linux на своем компьютере, но и играете на хосте для трояна Linux ELF под названием Цунами , который можно использовать для кражи файлов из вашей системы и запуска распределенных атак типа «отказ в обслуживании» (DDoS).

В Сообщение блога Клемент Лефевр, лидер проекта Linux Mint, предупредил, что хакерам удалось взломать серверы Linux Mint и заменить ссылки на скачивание ISO, чтобы указать на скомпрометированную версию Linux Mint 17.3 Cinnamon edition, размещенную на болгарском FTP-сервере.

Обнаружив проблему безопасности, команда Linux Mint, как полагают, очистила свой собственный сайт, но снова подверглась риску из-за небезопасной установки WordPress. В ответ, и в то время как она пыталась правильно разобраться со своими уязвимостями, команда Linux Mint с умом перевела linuxmint.com в автономный режим.

На момент написания статьи основной сайт Linux Mint оставался недоступным.

Лефевр предложил следующие советы пользователям, которые могли загрузить скомпрометированную версию Linux Mint:

Что делать, если вы затронуты?

Удалить ISO. Если вы записали его на DVD, уничтожьте диск. Если вы записали его на USB, отформатируйте флешку.

Если вы установили этот ISO на компьютер:

  • Переведите компьютер в автономный режим.
  • Сделайте резервную копию ваших личных данных, если таковые имеются.
  • Переустановите ОС или отформатируйте раздел.
  • Измените ваши пароли для чувствительных веб-сайтов (в частности, для вашей электронной почты).

К сожалению, проблемы на этом не заканчиваются.

Fox-IT исследователь угроз Йонатан Клейнсма чирикнул что он нашел хакера, взломанного псевдонимом "peace_of_mind", пытающегося продать базу данных форума phpBB, украденную с сервера Linux Mint, на подпольном веб-сайте.

В опрос вместе с репортером ZDNet Заком Уиттакером хакер утверждает, что дважды (28 января и 18 февраля) взломал системы Linux Mint, украл полную копию базы данных форума сайта, включая адреса электронной почты, даты рождения, изображения профилей и хэшированные пароли около 71 000 человек. пользователи.

У нас пока нет сроков возврата веб-сайта Linux Mint, но если бы я был пользователем, который мог бы раскрыть свои личные данные или взломать их компьютер, я бы не стал тратить время на принятие мер для обеспечения того, чтобы ущерб был ограничен. ,

Если ваши данные могли попасть в руки хакерского подполья, убедитесь, что вы не используете те же пароли где-либо еще в сети.

И, конечно же, если ваш собственный компьютер мог загрузить взломанную версию Linux Mint, следуйте инструкции по восстановлению и рассмотрите возможность сканирования всего, что вы загружаете, с помощью новейшего антивируса в будущем.

Пользователи Linux не должны обманывать себя, полагая, что они каким-то образом магически защищены от атак вредоносных программ.