리눅스 민트 웹사이트 해킹, 사용자들이 백도어가 포함된 ISO 다운로드로 속임

이것은 아마도 컴퓨터에 백도어를 설치하는 최악의 방법일 것입니다. 리눅스 민트 애호가들은 해커들이 리눅스 민트 웹사이트를 해킹하여 설치된 백도어가 있는 특별히 제작된 ISO 버전을 다운로드하도록 속임을 당했습니다.

리눅스 민트 프로젝트의 리더인 클레멘트 레페브르(Clement Lefebvre)는 인기 있는 우분투 기반 배포판의 사용자들에게 리눅스 민트 웹사이트가 호스팅되는 서버가 해킹되어 다운로드 링크가 특별히 제작된 ISO로 향하게 되었다고 알렸습니다.

레페브르는 특별히 제작된 리눅스 민트 ISO에 백도어가 포함되어 있으며, 웹사이트를 방문한 사용자들이 악성 ISO 이미지를 다운로드하도록 속임을 당했다고 밝혔습니다. 해킹 공격 이후 발표된 성명에서 레페브르는 “안 좋은 소식을 전해야 해서 죄송합니다. 오늘 우리는 침입에 노출되었습니다. 짧은 시간이었고 많은 사람에게 영향을 미치지 않아야 하지만, 만약 당신에게 영향을 미친다면 아래 정보를 읽는 것이 매우 중요합니다.”라고 말했습니다.

레페브르에 따르면, 해킹은 2월 20일에 발생했으며 리눅스 민트 17.3 시나몬 에디션에만 영향을 미친 것으로 보입니다. 따라서 2016년 2월 20일 이후에 ISO 이미지를 다운로드한 경우, 컴퓨터에 설치하지 말고 가능한 한 빨리 삭제하십시오.

레페브르는 시나몬 에디션을 제외한 웹사이트의 다른 리눅스 민트 에디션은 백도어에 감염되지 않았으며 안전하다고 말했습니다.

참고: 2월 20일에 감염된 리눅스 민트 시나몬 ISO를 다운로드한 사람들은 해당 이미지를 컴퓨터에서 삭제해야 합니다. 또한, 이미 그러한 감염된 이미지를 사용하여 리눅스 민트를 설치한 경우, 프로젝트 웹사이트에서 새로운 ISO를 다시 다운로드하고 OS를 재설치해야 합니다.

드라이브를 깨끗하게 포맷하고 모든 비밀번호를 변경하는 것도 권장됩니다.

레페브르는 그들이 사이트의 제어를 복원했으며 다운로드 링크가 이제 리눅스 민트 시나몬 에디션의 올바른 ISO 이미지로 향하고 있다고 말했습니다. 해킹에 대한 더 많은 기술적 세부정보는 리눅스 민트 블로그에서 확인할 수 있습니다. 레페브르에 따르면, 해킹 공격은 불가리아에 위치한 몇몇 사람들을 지목하고 있습니다. “두 사람 모두 불가리아 소피아로 이어지며, 그곳의 3명의 이름이 있습니다. 우리는 이들의 역할을 모르지만, 조사를 요청하면 여기서 시작될 것입니다.”라고 그는 말했습니다.

그는 이어서 “우리 프로젝트에 대한 공격이 더 많이 이루어지고 목표가 우리를 해치는 것이라면, 우리는 당국 및 보안 회사와 연락하여 이 뒤에 있는 사람들과 맞설 것입니다.”라고 덧붙였습니다.

위에서 언급한 바와 같이, 레페브르는 해킹의 영향을 받은 사용자들에게 가능한 한 빨리 컴퓨터를 인터넷에서 분리하고, 디스크 드라이브를 지우고, 특히 이메일 및 기타 민감한 웹사이트에 사용되는 모든 비밀번호를 변경할 것을 권장했습니다.