Linux Mint 官網遭駭,ISO 檔案被植入惡意程式

作者 | 發布日期 2016 年 02 月 24 日 9:43 | 分類 資訊安全 follow us in feedly

Linux Mint 官方 2 月 21 日在部落格宣布 Linux Mint 網站受到駭客入侵,但僅有少數人受到影響。Linux Mint 官方指出駭客修改了網站連結,讓連結連到植入後門程式的 Linux Mint ISO 檔案。此外,官方論壇的資料也確定被駭。




Linux Mint 是一套以 Ubuntu 為基礎的 Linux 作業系統,也是目前最受歡迎的 Linux 版本之一。Linux Mint 的風格簡單易懂,讓一般用戶也能夠輕鬆上手,是一款相當優秀的自由作業系統。Linux Mint 定期會提供新的版本,而這次受到影響的就是 Linux Mint 的最新版本。

目前確認只有在 2 月 20 日下載 Linux Mint 17.3 Cinnamon 版本的用戶會被感染,官方也提供了檢查方法。用戶可以透過檢查其檔案的 MD5 簽名是否符合官方版本,確認檔案是否為受到感染。若確認下載到具有惡意程式的檔案,官方建議將檔案刪除,下載於 DVD 的就直接丟棄,下載於 USB 的則將 USB 格式化。對於已經安裝了被感染版本的用戶,官方建議終止網路連結並備份個人資料,格式化或重新安裝作業系統,最後更改電子郵件和敏感網站的密碼以維護個人資料的安全。

2 月 21 日下午 Linux Mint 再度發布公告,說明官方論壇的資料在這次的惡意攻擊中也遭到入侵,建議在論壇擁有帳號的用戶盡速更換所有敏感網站的密碼。被竊取的資料包括使用者名稱、被加密過的密碼備份、電子郵件地址、論壇中的個人檔案和私人訊息。Linux Mint 表示雖然被加密過的密碼備份無法被解密,但若密碼強度不足或是與個人資料相關還是有可能被破解,因此建議所有用戶更換密碼。

Linux Mint 團隊表示網站尚未恢復正常,但已經發現發動惡意攻擊的來源位於保加利亞的索菲亞。這次攻擊行動的動機尚未查清,不過 Linux Mint 團隊將與有關當局及網路安全公司合作以揪出元凶。

(首圖來源:By Opensource community (http://blog.linuxmint.com/?p=1760) [GPL], via Wikimedia Commons)

相關連結

發表迴響