Linux Mint 官方 2 月 21 日在部落格宣布 Linux Mint 网站受到骇客入侵,但仅有少数人受到影响。Linux Mint 官方指出骇客修改了网站链接,让连结连到植入后门程式的 Linux Mint ISO 档案。此外,官方论坛的资料也确定被骇。
Linux Mint 是一套以 Ubuntu 为基础的 Linux 操作系统,也是目前最受欢迎的 Linux 版本之一。Linux Mint 的风格简单易懂,让一般用户也能够轻松上手,是一款相当优秀的自由操作系统。Linux Mint 定期会提供新的版本,而这次受到影响的就是 Linux Mint 的最新版本。
目前确认只有在 2 月 20 日下载 Linux Mint 17.3 Cinnamon 版本的用户会被感染,官方也提供了检查方法。用户可以透过检查其档案的 MD5 签名是否符合官方版本,确认档案是否为受到感染。若确认下载到具有恶意程式的档案,官方建议将档案删除,下载于 DVD 的就直接丢弃,下载于 USB 的则将 USB 格式化。对于已经安装了被感染版本的用户,官方建议终止网络连结并备份个人资料,格式化或重新安装操作系统,最后更改电子邮件和敏感网站的密码以维护个人资料的安全。
2 月 21 日下午 Linux Mint 再度发布公告,说明官方论坛的资料在这次的恶意攻击中也遭到入侵,建议在论坛拥有账号的用户尽速更换所有敏感网站的密码。被窃取的资料包括使用者名称、被加密过的密码备份、电子邮件地址、论坛中的个人档案和私人讯息。Linux Mint 表示虽然被加密过的密码备份无法被解密,但若密码强度不足或是与个人资料相关还是有可能被破解,因此建议所有用户更换密码。
Linux Mint 团队表示网站尚未恢复正常,但已经发现发动恶意攻击的来源位于保加利亚的索菲亚。这次攻击行动的动机尚未查清,不过 Linux Mint 团队将与有关当局及网络安全公司合作以揪出元凶。
(首图来源:By Opensource community (http://blog.linuxmint.com/?p=1760) [GPL], via Wikimedia Commons)
相关连结
- Beware of hacked ISOs if you downloaded Linux Mint on February 20th!
- All forums users should change their passwords.
