Сайт Linux Mint взломан, пользователи невольно скачивают закачиваемую операционную систему

Пользователи Linux не должны обманывать себя, полагая, что они каким-то образом магически защищены от атак вредоносных программ.

Я надеюсь, что вы не были одними из сотен людей, которые скачали скомпрометированную версию операционной системы Linux Mint в субботу.

Потому что, если бы вы были, вполне возможно, что вы не просто запускаете один из более удобных для пользователя вариантов Linux на своем компьютере, но и играете на хосте для трояна Linux ELF под названием Цунами , который можно использовать для кражи файлов из вашей системы и запуска распределенных атак типа «отказ в обслуживании» (DDoS).

В Сообщение блога Клемент Лефевр, лидер проекта Linux Mint, предупредил, что хакерам удалось взломать серверы Linux Mint и заменить ссылки на скачивание ISO, чтобы указать на скомпрометированную версию Linux Mint 17.3 Cinnamon edition, размещенную на болгарском FTP-сервере.

Обнаружив проблему безопасности, команда Linux Mint, как полагают, очистила свой собственный сайт, но снова подверглась риску из-за небезопасной установки WordPress. В ответ, и в то время как она пыталась правильно разобраться со своими уязвимостями, команда Linux Mint с умом перевела linuxmint.com в автономный режим.

На момент написания статьи основной сайт Linux Mint оставался недоступным.

Лефевр предложил следующие советы пользователям, которые могли загрузить скомпрометированную версию Linux Mint:

Что делать, если вы затронуты?

Удалить ISO. Если вы записали его на DVD, уничтожьте диск. Если вы записали его на USB, отформатируйте флешку.

Если вы установили этот ISO на компьютер:

  • Переведите компьютер в автономный режим.
  • Сделайте резервную копию ваших личных данных, если таковые имеются.
  • Переустановите ОС или отформатируйте раздел.
  • Измените ваши пароли для чувствительных веб-сайтов (в частности, для вашей электронной почты).

К сожалению, проблемы на этом не заканчиваются.

Fox-IT исследователь угроз Йонатан Клейнсма чирикнул что он нашел хакера, взломанного псевдонимом "peace_of_mind", пытающегося продать базу данных форума phpBB, украденную с сервера Linux Mint, на подпольном веб-сайте.

В опрос вместе с репортером ZDNet Заком Уиттакером хакер утверждает, что дважды (28 января и 18 февраля) взломал системы Linux Mint, украл полную копию базы данных форума сайта, включая адреса электронной почты, даты рождения, изображения профилей и хэшированные пароли около 71 000 человек. пользователи.

У нас пока нет сроков возврата веб-сайта Linux Mint, но если бы я был пользователем, который мог бы раскрыть свои личные данные или взломать их компьютер, я бы не стал тратить время на принятие мер для обеспечения того, чтобы ущерб был ограничен. ,

Если ваши данные могли попасть в руки хакерского подполья, убедитесь, что вы не используете те же пароли где-либо еще в сети.

И, конечно же, если ваш собственный компьютер мог загрузить взломанную версию Linux Mint, следуйте инструкции по восстановлению и рассмотрите возможность сканирования всего, что вы загружаете, с помощью новейшего антивируса в будущем.

Пользователи Linux не должны обманывать себя, полагая, что они каким-то образом магически защищены от атак вредоносных программ.

Похожие

Как раскрутить сайт?
Много раз в блоге мы пытались убедить вас, насколько важен контент, размещенный на сайте. Сегодня мы опишем, как продвигать сайт и какие каналы распространения контента будут лучшими. #wiemyjak продвигать ваш сайт В записи Содержание король
Лучшее программное обеспечение с открытым исходным кодом 2019 года
Не все «свободные» программы одинаковы. Разработчик программы мог бы распространять ее бесплатно, но это не обязательно означает, что вы можете отредактировать ее или поделиться ею самостоятельно. Термин «открытый исходный код» относится к программному обеспечению, исходный код которого свободно доступен для загрузки, редактирования, использования и обмена без ограничений авторского права. Они разные лицензии с открытым исходным кодом
Сайт недоступен
Hostinger по всему миру Платформа веб-хостинга мирового класса. Наше видение заключается в том, чтобы позволить миллионам людей во всем мире раскрыть возможности Интернета и дать им возможность учиться, творить и расти. Выберите свой план веб-хостинга 1 веб-сайт 1 учетная запись электронной почты Пропускная способность 100 ГБ 1X вычислительная мощность и память Неограниченное
Сайт недоступен
Hostinger по всему миру Платформа веб-хостинга мирового класса. Наше видение заключается в том, чтобы позволить миллионам людей во всем мире раскрыть возможности Интернета и дать им возможность учиться, творить и расти. Выберите свой план веб-хостинга 1 веб-сайт 1 учетная запись электронной почты Пропускная способность 100 ГБ 1X вычислительная мощность и память Неограниченное
5 инструментов для сканирования Linux-сервера на наличие вредоносных программ и руткитов
На серверах Linux постоянно наблюдается высокий уровень атак и сканирования портов, при этом настроенный брандмауэр и регулярные обновления системы безопасности добавляют дополнительный уровень для обеспечения безопасности системы, но вы также должны часто следить, если кто-то вошел в систему. Это также поможет гарантировать, что ваш сервер остается свободным от любой программы, которая нацелена на нарушение его
RWD - Отзывчивый веб-дизайн. Адаптивные сайты. - создание
То, как мы работаем в Интернете, развивается благодаря растущему числу планшетов, смартфонов, ноутбуков, телевизоров и даже современных очков. Адаптивный веб-дизайн - не очередная тенденция. Это подход к дизайну веб-сайтов, который ориентирован на взаимодействие с пользователем путем сопоставления нашего сайта с устройством, на котором он отображается. Если вы серьезно относитесь к онлайн-бизнесу, тогда должна быть обязательная статья. Будущее сегодня. Добро пожаловать
ARCHON + - 28 лет опыта
Pracownia ARCHON + Biuro Projektów была основана архиепископом Барбарой Мендель 30 ноября 1990 года и в настоящее время занимает прочную и устойчивую позицию на рынке. В настоящее время заботятся о качестве технической документации, интересном товарном предложении и эффективном обслуживании клиентов. команда из более чем 60 человек ,
Консоль поиска Google (ранее Инструменты для веб-мастеров)
... систему , Как добавить страницу в консоль поиска Google После входа в новую учетную запись мы увидим панель, которая позволяет быстро и удобно добавить веб-сайт или приложение Android в ваш инструмент. Чтобы добавить первую страницу, просто введите ее адрес и нажмите «ДОБАВИТЬ»:
Raspberry Pi
Эта страница актуальна по состоянию на версию 30 MythTV, текущий выпуск 30,0 обзор Raspberry Pi дешевый

Комментарии

Запуск Linux с USB: вы делаете это правильно?
Запуск Linux с USB: вы делаете это правильно? Запуск Linux с USB: вы делаете это правильно? Знаете ли вы, что они могут сохранять данные постоянными или даже выполнять полную установку для Linux на USB-накопителе? Займитесь полной мобильностью - подключите USB-ПК с Linux к себе в карман! Прочитайте больше у вас будет доступ к сети, к вашим любимым
В статье » Webbkoll: насколько безопасен ваш сайт?
Эта страница актуальна по состоянию на версию 30 MythTV, текущий выпуск 30,0 обзор Raspberry Pi дешевый
Как создать адаптивный сайт?
Как создать адаптивный сайт? Примеры для предпринимателей и советы для разработчиков. Одной из частых жалоб на адаптивный дизайн веб-сайтов является тот факт, что создаются большие (с точки зрения размера файлов) веб-сайты, которые замедляют подстраницы. Тем не менее, мы можем сделать так, чтобы адаптивные сайты работали хорошо, нам просто нужно работать, чтобы сделать это возможным. По данным сети, до 86% отзывчивых проектов отправляют одни и те же данные
Как сайт аукциона обнаружил незаконную деятельность?
Как сайт аукциона обнаружил незаконную деятельность? В 2006 году дело стало отслеживать федеральные обвинения в нарушении правил аффилированных лиц eBay. На платформе транзакции было установлено специальное программное обеспечение, позволяющее отслеживать «заполненные куки». Согласно результатам расследования, Хоган и Даннинг встретились в 2003 году и встречались всего несколько раз. Кристофер Кеннеди, который в 2009 году продал программу для ведения незаконной деятельности, также был приговорен
Как раскрутить сайт в социальных сетях?
Как раскрутить сайт в социальных сетях? В настоящее время социальные сети становятся очень важными в распространении контента. Вы можете использовать их по-разному. Большинство из них предлагают бесплатные и платные инструменты для продвижения на контентных страницах. Социальные сети часто используются для вирусного маркетинга, но здесь нужно быть очень осторожным, потому что неквалифицированная кампания может выйти из-под контроля. Перед размещением контента также стоит ознакомиться
2. Какую сумму пользователи обычно тратят больше всего?
2. Какую сумму пользователи обычно тратят больше всего? Наши пользователи очень разнообразны в этом отношении. Некоторые из них оборачиваются небольшими суммами, потому что они покупают биткойны с целью совершения определенных покупок в Интернете. Большинство наших клиентов - это инвесторы, которые обращают большие суммы. Пользователи с очень высоким оборотом - это также компании, которые принимают платежи в биткойнах, а затем обменивают их через BitBay на PLN. 3.
Хотите узнать больше о тенденциях или планируете перестроить свой сайт?
Хотите узнать больше о тенденциях или планируете перестроить свой сайт? Напишите нам: [email protected] Мы поможем вам сопоставить страницу с вашими ожиданиями.

Запуск Linux с USB: вы делаете это правильно?
Запуск Linux с USB: вы делаете это правильно?
Знаете ли вы, что они могут сохранять данные постоянными или даже выполнять полную установку для Linux на USB-накопителе?
Как создать адаптивный сайт?
Как сайт аукциона обнаружил незаконную деятельность?
Как раскрутить сайт в социальных сетях?
2. Какую сумму пользователи обычно тратят больше всего?
2. Какую сумму пользователи обычно тратят больше всего?
Хотите узнать больше о тенденциях или планируете перестроить свой сайт?