När du laddar ner ett operativsystem, förväntar du dig inte att installera en ändrad version med en bakdörr på plats, men tyvärr så hände det till några personer som hämtade en populär version av Linux under helgen.

För att vara exakt, pratar vi om Linux Mint - speciellt 17.3 kanelutgåvan. Som tillverkare av Mint tillkännagav i ett blogginlägg, som faktiskt hände, var en skadlig part gjort en modifierad version av nämnda operativsystem (innehållande en bakdörr) och hackade den officiella hemsidan för att peka på denna kompromisserade nedladdning.

Den skadliga versionen var tillgänglig för en tid på lördag (20 februari) innan problemet upptäcktes, så om du hämtade och installerade Mint från den officiella webbplatsen på den dagen, har du ett problem (och om det här var en maskin med företagsdata på, ett potentiellt ännu större problem).

Om du tog en annan version bortsett från Mint 17.3 kanelutgåva, så är du bra, och lika om du laddade ner från någon annanstans än den officiella hemsidan (säg via torrenter) så är du okej.

Om du är osäker på om du är säker eller inte, eftersom Clement Lefebvre, som ansvarar för Linux Mint, rekommenderar, kan du kontrollera MD5-signaturen "med kommandot md5sum yourfile.iso (där yourfile.iso heter ISO). "

Listan med giltiga signaturer finns i Clems blogginlägg och ytterligare råd ges om vilka åtgärder som ska vidtas om du installerade det här bakdörrsladda operativsystemet (ta datorn offline, installera om OS eller formatera partitionen och ändra alla lösenord du kan ha använts på maskinen).

Uppenbarligen var den kompromissade ISO laddad med tsunami botnet malware.

Forum äventyras

När attacken upptäcktes sa Lefebvre att det spåras till Bulgarien, men motivationen var inte känd. Däremot pratade ZDNet senare till en ensam hacker från Europa av handtaget "Peace" som påstod sig vara ansvarig och sa att de framgångsrikt hade äventyrat några hundra maskiner som körde Mint.

Hackaren hävdade också att den hade stulit en komplett kopia av Mint-webbplatsens forum vid två tillfällen, innehållande personuppgifter från användare, inklusive födelsedatum, e-postadresser och lösenord (även om den senare var krypterad).

Lösenorden är dock på väg att bli knäckt av alla konton (enkla lösenord kommer att vara särskilt mottagliga för att vara brutalt tvingad), så om du är en forummedlem, bör du vidta åtgärder på den fronten och ändra ditt lösenord ( och andra exempel på det lösenordet om du har använt det någon annanstans - självklart är det självklart att det är väldigt dåligt säkerhetspraxis).

Myntslaget var snabbt att reagera på hela denna händelse och genomskinlig i hanteringen av det, även om nedfallet från kompromissen sannolikt kommer att vara betydande på kort sikt.

  • 10 bästa Linux distros: vilken är rätt för dig?