Hackerek törték fel a Linux Mint hivatalos oldalát, ezután lecserélték a letölthető telepítő képfájlra mutató hivatkozást, így akik szombaton (február 20-án) a Linux Mint 17.3 Cinnamon kiadását szerették volna megszerezni, jó eséllyel backdoort tartalmazó változathoz jutottak - írja a Linux Mint blogja.

A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak. Könnyen ellenőrizhető, hogy a letöltött állomány érintett-e: ehhez az MD5 értékeket kell összehasonlítani, illetve a már telepített rendszerek esetében (internetkapcsolat nélkül) a futó rendszeren megkeresni a /var/lib/man.cy mappát, amennyiben ebben található bármilyen fájl, fertőzött rendszerről van szó.

[+]

Az oldal tulajdonosa a letöltőszervert lekapcsolta, a hiba javításáig nem is indítja újra. A támadók kilétére utaló nyomok Bulgáriába vezetnek, de konkrétumokat az eset kivizsgálásának jelenlegi stádiumában a mintesek nem árulnak el. Amennyiben további támadások lesznek, a hatóságokkal és biztonsági szakértőkkel veszi fel a kapcsolatot a fejlesztő.

A fórum adatbázisa is érintett a támadásban, ezért a forums.linuxmints.com felhasználóit arra kérik, cseréljenek jelszót amilyen gyorsan csak tudnak. A konkrét adatok, melyekhez a hackerek hozzájutottak: felhasználónevek, titkosított fórumjelszavak, e-mail címek, illetve minden olyan információ, amit aláírásban, profilképben, vagy hozzászólásban megosztottak az emberek.

A ZDNet újságírójával viszont felvette a kapcsolatot a támadásért felelősséget vállaló hacker, aki azt állítja nem tagja semelyik csoportnak, önállóan dolgozik. Elmondása szerint januárban egyszer már ellopta a fórumozók adatait, akkor talált ugyanis sebezhetőséget a rendszeren. A most megszerzett adatokat egy-az-egyben eladásra kínálja a dark weben, 0.197 bitcoint, azaz nagyjából 84 dollárt kér letöltésenként. Azt mondja, botnetet akart létrehozni, de speciális motivációt nem jelölt meg.