Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/2/2016
I en kort periode linkede webstedet for Linux Mint til en version af styresystemet, der indeholdt en bagdør. Forummet for webstedet er også hacket, så brugere skal skifte password.Angriberne fremstillede en version af Linux Mint, der indeholdt en bagdør. De fik det officielle websted til at linke til den. Hackerne havde ikke adgang til det sted, den ægte software distribueres fra.
Kun brugere, der har hentet Linux Mint 17.3 Cinnamon fra webstedet den 20. februar, kan være berørt. Hvis man har hentet den via torrents eller et direkte link, er man ikke ramt.
I forbindelse med angrebet fik hackerne fat i forumdatabasen for Linux Mint. De har brugernavne, krypterede passwords, mail-adresser og den information, brugerne har lagt ind om sig selv.
Derfor anbefaler Linux Mint brugerne at skifte password på forum-tjenesten, når den igen bliver tilgængelig, samt på alle andre websteder, hvor man har brugt samme kode.
Anbefaling
Hvis man har installeret den inficerede version, skal man følge anvisningerne i Linux Mints blogindlæg. Brugere af forum skal skifte password.
Links
- Beware of hacked ISOs if you downloaded Linux Mint on February 20th, blogindlæg fra Linux Mint
- All forums users should change their passwords, blogindlæg fra Linux Mint
- Linux Mint site hacked, users unwittingly download backdoored operating system, blogindlæg fra ESET
- Hacker explains how he put "backdoor" in hundreds of Linux Mint downloads, artikel fra ZDNet