close
企業趨勢資訊保安

Linux Mint 官網遭駭 ISO 檔案被植入惡意程式

Linux Mint 官方 2 月 21 日在部落格宣布 Linux Mint 網站受到駭客入侵,但僅有少數人受到影響。Linux Mint 官方指出駭客修改了網站連結,讓連結連到植入後門程式的 Linux Mint ISO 檔案。此外,官方論壇的資料也確定被駭。

linux-mint

 

Linux Mint 是一套以 Ubuntu 為基礎的 Linux 作業系統,也是目前最受歡迎的 Linux 版本之一。Linux Mint 的風格簡單易懂,讓一般用戶也能夠輕鬆上手,是一款相當優秀的自由作業系統。Linux Mint 定期會提供新的版本,而這次受到影響的就是 Linux Mint 的最新版本。

目前確認只有在 2 月 20 日下載 Linux Mint 17.3 Cinnamon 版本的用戶會被感染,官方也提供了檢查方法。用戶可以透過檢查其檔案的 MD5 簽名是否符合官方版本,確認檔案是否為受到感染。若確認下載到具有惡意程式的檔案,官方建議將檔案刪除,下載於 DVD 的就直接丟棄,下載於 USB 的則將 USB 格式化。對於已經安裝了被感染版本的用戶,官方建議終止網路連結並備份個人資料,格式化或重新安裝作業系統,最後更改電子郵件和敏感網站的密碼以維護個人 資料的安全。

2 月 21 日下午 Linux Mint 再度發布公告,說明官方論壇的資料在這次的惡意攻擊中也遭到入侵,建議在論壇擁有帳號的用戶盡速更換所有敏感網站的密碼。被竊取的資料包括使用者名稱、被 加密過的密碼備份、電子郵件地址、論壇中的個人檔案和私人訊息。Linux Mint 表示雖然被加密過的密碼備份無法被解密,但若密碼強度不足或是與個人資料相關還是有可能被破解,因此建議所有用戶更換密碼。

Linux Mint 團隊表示網站尚未恢復正常,但已經發現發動惡意攻擊的來源位於保加利亞的索菲亞。這次攻擊行動的動機尚未查清,不過 Linux Mint 團隊將與有關當局及網路安全公司合作以揪出元凶。

(本文由 TechNews 授權轉載)

 

Tags : Linux
Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。