Linux Mint был скомпрометирован, в дистрибутиве нашли троян

0
143

Один из популярных дружественных дистрибутивов Linux Mint был скомпроментирован. Об этом сообщил руководитель проекта Клемент Лефебр.

1e9d9304f0ea7396589e5cb90ba87584

По его информации, официальный сайт ОС был взломан, а ссылки на дистрибутивы изменены и вели на образы системы, содержащие вирус. По словам Лефебра, речь идёт только о Linux Mint 17.3 Cinnamon edition, который является базовым. Для проверки целостности образа Linux Mint было рекомендовано использовать хеши MD5. На всякий случай рекомендуется проверить все образы, особенно если их скачивали 20 февраля.

  • 6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso;
  • e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso;
  • 30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso;
  • 3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso;
  • df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso;

На сегодняшний день известно, какой троян был встроен в систему. В файл man.cy был добавлен троян tsunami, работающий по принципу IRC-бота и применяемый для DDoS-атак ещё с 2013 года. В случае если обнаружится, что образ всё же заражён, нужно переустановить систему с полным форматированием разделов, а также смерить пароли от сайтов, почты, мессенджеров и так далее.

Сообщается, что взлом осуществлял явно не специалист или даже дилетант. Причиной этому называют несерьёзный «чёрный ход», внедрённый в дистрибутивы, а также тот факт, что на сайте TheRealDeal в даркнете (скрытая часть Интернета) был выставлен на продажу доступ к сайту linuxmint.com.

Сообщается также, что уже известны имена трёх человек, которые причастны ко взлому. 

Источник: 3Dnews.ru