Przejdź na

Przejęto stronę Linux Minta, linki prowadziły do uzłośliwionych ISO

To chyba największy koszmar, jaki może przydarzyć siępożądającemu bezpieczeństwa użytkownikowi, który decyduje sięprzejść na uznawanego za bezpieczny Linuksa – pobiera obrazswojego nowego systemu z oficjalnej strony wybranej dystrybucji tylkopo to, by dostać system spreparowany przez cyberprzestępców,uzłośliwiony, zawierający tylną furtkę. Właśnie to przydarzyłosię wszystkim tym, którzy wczoraj, 20 lutego, pobrali obrazy ISOniezwykle popularnego Linux Minta.

Obraz
Adam Golański

Główny deweloper Linux Minta, Clement Lefebvre, poinformowałwłaśnie, że strona internetowa tej dystrybucji została przejętaprzed hakerów, którzy podmienili na niej linki do obrazów ISO znajnowszym wydaniem 17.3 (edycja Cinnamon), tak by prowadziły douzłośliwionych wersji tego systemu. Włamania dokonano przez lukęw WordPressie (tak się kończy zmonopolizowanie WWW przez tenwątpliwy pod względem bezpieczeństwa system blogowy, któryzechciał zostać CMS-em).

Złośliwe wersje można rozpoznać po obecności pliku/var/lib/man.cy. Hostowano je na serwerach w Bułgarii, a backdoorsłużył do przesyłania danych na serwer korzystający z domenyabsentvodka.com. Lefebvre twierdzi, że za hostem z uzłośliwionymiISO oraz domeną stoją trzy osoby, nie wie jednak, jaką odegrały wtym wszystkim rolę.

Jeśli należycie do grona ludzi, którzy wczoraj akurat pobrali izainstalowali Minta, pozostaje w tej sytuacji jedynie sformatowaćdysk, skasować złośliwe ISO, pobrać nowe – i oczywiściezmienić hasła do usług sieciowych, z których korzystaliście natej podmienionej wersji. Wszystkim pozostałym radzimy, by pobierającobrazy systemowe, zawsze sprawdzali ich skrót kryptograficzny (MD5lub SHA-1) za pomocą narzędzi takich jak md5sum czy sha1sum.Większość dystrybucji przedstawia takie poprawne skróty doobrazów ISO na swoich stronach – jeśli cokolwiek się nie zgadza,to albo plik został pobrany z błędami, albo mamy do czynienia zcelową ingerencją.

Jeszcze dzisiaj serwery Linux Minta powinny być przywrócone donormalności. Uwaga jednak – wygląda na to, że problem dotyczyteż wielu serwerów lustrzanych.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀