Дистрибутивы Linux Mint оказались скомпрометированы

    Разработчики одного из известных дистрибутивов Linux под названием Mint сообщили в блоге, что их сервер был скомпрометирован, а ISO-дистрибутивы ОС подверглись модификации (backdoored). Указывается, что стоит обратить внимание на скачанные с сервера загрузки дистрибутивы 20 февраля. По данным разработчиков, скомпрометированным оказался дистрибутив версии Linux Mint 17.3 Cinnamon.



    Вредоносные дистрибутивы были размещены по IP-адресу 5.104.175.212, а сам бэкдор обращается по URL-адресу absentvodka.com. Ниже указаны инструкции проверки скачанного дистрибутива.

    Для проверки загруженного дистрибутива следует сравнить его сумму MD5 c соответствующим значением легитимного дистрибутива.

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

    На вредоносный вариант дистрибутива также указывает присутствие файла /var/lib/man.cy в установленной ОС. В случае установленной вредоносной версии, следует отключить компьютер от сети, сделать резервное копирование необходимых данных, и переустановить ОС. После этого рекомендуется изменить учетные данные своих сервисов.
    ESET NOD32
    119.41
    Company
    Share post

    Comments 10

      +10
      сам бэкдор обращается по URL-адресу absentvodka.com

      Везде эти алкоголики.
        +2
        началось… Стоило линуксу добраться до рабочих станций домохозяек (А Mint позиционируется как именно такой, понятный и домашний) как его начали хачить и бэкдорить.
          +15
          Справедливости ради, тут ещё повезло. Хорошо, что не добрались до реп.
          К слову, сам я, хоть и не домохозяйка, сижу на Минте сугубо ради удобства, дабы слишком много времени на настройку окружения не тратить.
          0
          Вообще-то для домохозяек можно было бы добавить инструкции где этот самый загруженный дистрибутив искать и чем считать md5.
          А сам linuxmint.com в данную секунду кстати недоступен, это совпадение или они там со стыда сгорели?
            0
            Ага, решили свернуть разработку. (шутка)
              0
              Отключили сайт на время анализа атаки, вроде как
                0
                В новости вообще ни слова про самое главное, что показывает как у них "круто" с безопасностью — https://news.ycombinator.com/item?id=11143162. Таких надо вон из профессии, однозначно.
                0
                Я им уже недели 3 назад написал что у них хакнут сайт после того как мне начал сыпаться спам отправленный с помощью их веб сервера. Конечно же мое сообщение было успешно проигнорировано.
                  +6
                  Взломали, модифицировали и после этого MD5 для проверки целостности? Серьезно?
                    0
                    На всякий случай, вот ссылка на хэш-суммы для всех текущих дистрибутивов 17.3 (cinnamon, mate, kde, xfce): http://ftp.heanet.ie/pub/linuxmint.com/stable/17.3/md5sum.txt

                    Скрытый текст
                    6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
                    e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
                    ad46900208e69a952b3c4e1bc7f941e5  linuxmint-17.3-mate-32bit.iso
                    d3c0ef9d0c0c93ab7109fa2ef1db0c28  linuxmint-17.3-mate-64bit.iso
                    30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
                    3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
                    d2b0e3867e7be494e5f6a20c15601e8b  linuxmint-17.3-mate-nocodecs-32bit.iso
                    2ba56a8589aa57063a999027c851cfe3  linuxmint-17.3-mate-nocodecs-64bit.iso
                    df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
                    1a6f14e00b74d9fdc20bd475865e0c3a  linuxmint-17.3-mate-oem-64bit.iso
                    6a42a8ec6ad050ada8478ba2f0d8586b  linuxmint-17.3-kde-32bit.iso
                    9fae1a87bebe4b57f6a587272f0cee3d  linuxmint-17.3-kde-64bit.iso
                    40a2056d20e67d6732d3fd679a6f5f0d  linuxmint-17.3-xfce-32bit.iso
                    729c92e3ef247bbc12104e6c14a2b95e  linuxmint-17.3-xfce-64bit.iso
                    

                    Only users with full accounts can post comments. Log in, please.