Один з популярних дружніх дистрибутивів Linux Mint був скомпроментований. Про це повідомив керівник проекту Клемент Лефебр.
За його інформацією, офіційний сайт ОС був зламаний, а посилання на дистрибутиви змінені і вели на образи системи, що містять вірус. За словами Лефебра, мова йде тільки про Linux Mint 17.3 Cinnamon edition, який є базовим. Для перевірки цілісності образу Linux Mint було рекомендовано використовувати хеші MD5. Про всяк випадок рекомендується перевірити всі образи, особливо якщо їх скачували 20 лютого.
- 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso;
- e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso;
- 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso;
- 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso;
- df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso;
На сьогоднішній день відомо, який троян був вбудований в систему. У файл man.cy був доданий троян tsunami, що працює за принципом IRC-бота і застосовується для DDoS-атак ще з 2013 року. Якщо ви виявите, що образ все ж таки заражено, потрібно перевстановити систему з повним форматуванням розділів, а також змінити паролі від сайтів, пошти, месенджерів тощо.
Повідомляється, що злом здійснював явно не фахівець або навіть дилетант. Причиною цьому називають несерйозний «чорний хід», впроваджений в дистрибутиви, а також той факт, що на сайті OneRealDeal в даркнеті (прихована частина Інтернету) був виставлений на продаж доступ до сайту linuxmint.com.
Повідомляється також, що вже відомі імена трьох осіб, які причетні до злому.
