Linux Mint беше компрометиран, в дистрибуцията беше открит троянски кон

Една от популярните удобни дистрибуции на Linux Mint е била компрометирана. Това съобщи ръководителят на проекта Клеман Льофевр.

linux

  • 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-канела-32bit.iso;
  • e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-канела-64bit.iso;
  • 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso;
  • 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-канела-нокодеци-64bit.iso;
  • df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-канела-oem-64bit.iso;

Към днешна дата е известно кой троян е вграден в системата. Троянският кон tsunami, който работи като IRC бот и се използва за DDoS атаки от 2013 г., е добавен към файла man.cy. Ако се окаже, че изображението все още е заразено, трябва да преинсталирате системата с пълно форматиране на дяла, както и да промените паролите от сайтове, поща, месинджъри и т.н.

Съобщава се, че хакването е извършено явно не от специалист или дори от аматьор. Причината за това се нарича несериозна „задна врата“, въведена в дистрибуциите, както и фактът, че достъпът до сайта linuxmint.com беше обявен за продажба на сайта TheRealDeal в тъмната мрежа (скрита част от интернет).

Съобщава се също, че вече са известни имената на трима души, които участват в хакването.