Linux Mint被黑,ISO映像遭到破坏
- 类别: 的Linux
Linux Mint团队 今天透露 危害Linux Mint的ISO映像的漏洞已于2016年2月20日从官方网站发布。
根据博客文章,入侵发生在2月20日,此后不久就被发现并修复。在撰写本文时,该项目的官方主页已关闭。
这意味着攻击者只能在有限的时间范围内分发受损的ISO映像。
攻击者设法入侵了该网站,并操纵了该网站上的下载链接,他们指向其中一台提供受感染的Linux Mint ISO映像的服务器。
更新资料 : 新的消息 曝光了。该网站的论坛遭到入侵,敦促用户在与之共享的所有网站上更改密码。另外,黑客设法在Linux Mint网站上更改了校验和,以使被入侵的ISO映像在被检查时可以进行验证。
更新2 :Linux Mint团队今天发布了Linux发行版的更新,其中引入了TSUNAMI检测程序,该程序检查后门的痕迹。如果发现感染,团队建议从官方网站重新下载Mint,以在计算机上安装新的安全版本。
Linux Mint被黑
调查小组发现,受感染的版本包含一个后门,该后门可连接到保加利亚托管的网站。
似乎只有Linux Mint 17.3 Cinnamon的下载受到了黑客的影响。
有趣的是,torrent链接没有受到影响,仅Linux Mint网站上的直接链接受到了影响。
原因很简单。流行的torrent是由多个播种者和同伴分发的,一旦它们流通,就不可能操纵数据,例如用被黑客入侵的映像替换它们。
你可以做什么
如果您已于2月20日使用直接链接从官方网站下载了Linux Mint,或者较早下载了Linux发行版并希望确保它是干净的,则可以使用以下选项。
如果有可用的ISO映像,则可以检查其签名以确保其有效。如果您运行Linux,请使用命令md5sum nameofiso.iso,例如md5sum linuxmint-17.3-cinnamon-64bit.iso。
Windows用户可以使用类似的程序 瑞克SFV 要么 文件验证器 为此。
如果签名与下面列出的签名之一匹配,则ISO映像是干净的。
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
如果您再也无法访问ISO映像,则可能要检查网络流量。 Linux Mint 17.3的受感染版本连接到absentvodka.com(这可能会更改,因此请检查似乎不正确的所有连接)。
显然,如果您昨天才下载了ISO映像,那么您可以走安全的路线,并从官方网站上再次下载合法的ISO(使用torrents)并进行安装。
这样做可确保系统干净且无后门访问。
在撰写本文时,无法访问官方网站。 Linux Mint团队似乎已将其删除,以便调查黑客行为并清理该站点,以确保其他区域也未受到损害。
您可能感兴趣的两个主要torrent文件是: