La web de Linux Mint ha sido hackeada y las ISOs tienen puertas traseras
Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de su CMS WordPress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema y acceso al directorio www-data, donde normalmente se aloja al contenido web.
Según se anuncia en la publicación, sólo parecen estar afectados aquellos usuarios que se descargaron dichas imágenes ayer sábado 20 de febrero, y sólo aquellos que se descargaron la ISO a través de la web oficial. Por lo visto lo que hicieron los atacantes fue modificar el enlace de descarga, el cual apuntaba a la versión maliciosa, alojado en la IP 5.104.175.212. Por su parte, backdoor conecta con el dominio absentvodka[.]com, en la ciudad de Sofía (Bulgaria).
Aquellos que se descargaron la ISO a través de Torrent, no estarían afectados. Linux Mint informa que actualmente están investigando lo ocurrido y sugiere comprobar los hash MD5 de las ISO descargadas.
Si ya se ha instalado esta versión, una manera rápida de averiguar si está infectada es accediendo al directorio /var/lib/ y buscar un archivo llamado man.cy. Si "/var/lib/man.cy" existe, el sistema efectivamente está troyanizado.
Actualización: los usuarios del foro de Linux Mint deben cambiar sus contraseñas de forma inmediata.
Fuente: Omicrono
solo me queda una gran duda cito textual:
ResponderBorrarAquellos que se descargaron la ISO a través de Torrent, no estarían afectados. Linux Mint informa que actualmente están investigando lo ocurrido y sugiere comprobar los hash MD5 de las ISO descargadas.
Que es lo que protegió las descargas de torrent que no estén afectadas
No se protegió los torrent. Si te fijas, lo que cambiaron en la web solo fueron los enlaces de descarga.
Borrar