Веб-сайт Linux Mint взломан, пользователи обмануты на скачивание ISO с бекдорами

Это, возможно, худший способ установить бекдор на компьютер. Поклонников Linux Mint обманули, заставив скачать специально подготовленную версию ISO, в которую был установлен бекдор хакерами, взломавшими веб-сайт Linux Mint.

Клемент Лефевр, лидер проекта Linux Mint, сообщил пользователям популярного дистрибутива на базе Ubuntu, что серверы, на которых размещен веб-сайт Linux Mint, были взломаны, и ссылки для скачивания указывают на специально подготовленные ISO.

Лефевр заявил, что специально подготовленный ISO образ Linux Mint включает бекдор, и пользователи, посещающие веб-сайт, были обмануты на скачивание вредоносного ISO-образа. В заявлении, сделанном после хакерской атаки, Лефевр сказал: «Мне жаль, что я должен сообщить плохие новости. Сегодня мы подверглись вторжению. Оно было кратковременным и не должно затронуть многих людей, но если это затронуло вас, очень важно, чтобы вы прочитали информацию ниже.»

Согласно Лефевру, взлом произошел 20 февраля и, похоже, затронул только версию Linux Mint 17.3 Cinnamon. Поэтому, если вы скачали ISO-образы 20 февраля 2016 года или позже, не устанавливайте их на своем компьютере и удалите как можно скорее.

Лефевр сказал, что другие версии Linux Mint с веб-сайта, за исключением версии Cinnamon, не были заражены бекдором и безопасны.

Примечание: Тем, кто скачал зараженные ISO-образы Linux Mint Cinnamon 20 февраля, следует удалить эти образы со своих компьютеров. Также, если вам уже удалось установить Linux Mint на своем компьютере с использованием таких зараженных образов, вам необходимо заново скачать новые ISO с веб-сайта проекта и переустановить ОС.

Также будет разумно отформатировать диск и изменить все свои пароли.

Лефевр сообщил, что они восстановили контроль над сайтом и изменили ссылки для скачивания, которые теперь указывают на правильные ISO-образы для версии Linux Mint Cinnamon. Более технические детали о взломе можно найти в блоге Linux Mint. Согласно Лефевру, хакерская атака указывает на некоторых людей, находящихся в Болгарии. «Оба ведут в Софию, Болгария, и имена 3 людей там. Мы не знаем их роли в этом, но если мы запросим расследование, именно с этого начнется», — сказал он.

Он добавил: «Если будут предприняты дополнительные усилия для атаки на наш проект и если цель состоит в том, чтобы навредить нам, мы свяжемся с властями и охранными фирмами, чтобы противостоять людям, стоящим за этим.»

Как уже упоминалось, Лефевр рекомендовал пользователям, пострадавшим от взлома, как можно скорее отключить свои компьютеры от Интернета, стереть диск и изменить все свои пароли, особенно те, которые используются для электронной почты и других чувствительных веб-сайтов.