Site do Linux Mint "Hackeado" e leva usuários a baixar ISOs com Backdoors.

FrancisFrancis
editado fevereiro 2016 em Café com Menta
No ultimo dia 20 de Fevereiro o site do Linux Mint a onde ficam hospedado as [b]ISOs [/b]do Linux Mint 17.3 Cinnamon foram comprometidas.

De acordo com o Clement Lefebvre, líder do projeto Linux Mint somente as ISOs do dia 20 foram afetadas.

Para mais informações acessem os seguintes Links;

http://news.softpedia.com/news/linux-mint-website-hacked-users-pointed-to-download-isos-with-backdoors-in-them-500707.shtml

http://blog.linuxmint.com/?p=2994

Ate mais....

Comentários

  • NeiNei
    editado fevereiro 2016
    não tenho a imagem iso, mas fiz uma verificação conforme a explicada no blog http://blog.linuxmint.com/?p=2994
    não encontrei esse /var/lib/man.cy
    isso é bom ou ruim?
    a imagem que baixei foi anterior ao dia 20 mas sabe-se lá...
  • hugoleal85hugoleal85
    editado fevereiro 2016
    O grande sucesso do Mint já começa a incomodar desenvolvedores de outros SOs, especialmente proprietários, daí ser normal vez por outra ocorrer esse tipo de coisa.

    De qualquer forma, tenho certeza que os devs do Mint agora estarão ainda mais atentos e reforçarão bem mais o sistema de segurança de seus servidores.

    Continuando, ressalto a dica dos colegas, sempre baixar a imagem do site oficial (os links de download aqui do Fórum direcionam para ele), e antes de instalar o Mint em seus PCs, verificar a MD5SUM.

    Por fim, lembro que apenas a versão Cinnamon 17.3 disponibilizada no dia 20.02.2016 e baixada via HTTP foi afetada. Quem instalou esta versão deve baixar outra ISO e reinstalar o sistema.

    Já a versão baixada via torrent (bem como todas as demais versões e edições do Mint) não foram afetadas.

    Abraço a todos.
  • sansimonsansimon alessandro de paula
    editado fevereiro 2016
    Esta invasão ao Site Linux Miint , acho que não se trata de uma conspiração contra o Mint , pelo que notei , trata-se de uma invasão de um homem só , que é uma boa noticia , feita pelo um cara chamado Lyubomir Bambov que reside na Hungria mais precisamente em Pernik 97 str., appartment 18, Sofia que tem perfil no Twitter , Linkedln e etc... .
    Este não é um perfil de uma organização , o ataque foi feito através de uma falha do Wordpress , que é bem vulnerável , depois disso acredito que o LinuxMint.com mudará seu CMS.
    Mais não custa nada prevenir , todos que tenham perfis no LinuxMint.com devem mudar suas senhas logo que o site voltar ao ar.
    É bom ficar claro que o que foi atacado foi o uma falha do Wordpress e não o Linux Mint como já andam dizendo.

    saudações a todos.
  • VoilinuxVoilinux Voilinux
    editado fevereiro 2016
    Obrigado Alexandre e hugoleal85!
  • hugoleal85hugoleal85
    editado fevereiro 2016
    Mais uma notícia sobre o tema:
    [url=http://news.softpedia.com/news/linux-mint-forum-database-compromised-for-at-least-a-month-before-announcement-500901.shtml]http://news.softpedia.com/news/linux-mint-forum-database-compromised-for-at-least-a-month-before-announcement-500901.shtml[/url]
  • hugoleal85hugoleal85
    editado fevereiro 2016
    O acesso ao [url=https://forums.linuxmint.com/]Fórum Internacional do Linux Mint[/url] voltou a ser liberado.

    Devido aos problemas recentes que lá ocorreram, é altamente recomendável que todos lá cadastrados modifiquem suas senhas de acesso de imediato, conforme [url=http://blog.linuxmint.com/?p=3001]solicitado pelo próprio Clem[/url], líder do projeto Linux Mint.
Entre ou Registre-se para fazer um comentário.

© Vanilla Keystone Theme 2024