警告!Linux Mint网站遭到黑客攻击,ISO被后门操作系统取代
相关标签: # linux# 服务器# 服务器# 入侵# 软件
LinuxMint是目前最流行的Linux发行版之一,但如果您最近下载并安装了该操作系统,那么您可能使用了恶意的ISO映像。
原因如下:
一些不明身份的黑客或一群黑客成功入侵了LinuxMint网站,并替换了该网站上指向他们的一台服务器的下载链接,该服务器为该网站提供了恶意的ISO图像Linux Mint 17.3肉桂版。
谁受到影响?
据LinuxMint团队所知,这个问题只影响一个版本,即LinuxMint 17.3肉桂版。
这种情况发生在昨晚,所以这个问题只影响2月20日下载上述版本Linux Mint的用户。
但是,如果您在2月20日星期六之前下载了肉桂版或发行版,该问题不会影响您。即使你通过Torrent或direct HTTP link下载了不同的版本,包括Mint 17.3肉桂,这也不会影响你。
发生了什么事?
据信,黑客通过团队的WordPress博客然后让shell访问www数据。
从那里,黑客操纵了LinuxMint下载页面,并将其指向托管在Linux上的恶意FTP(文件传输协议)服务器保加利亚(IP:5.104.175.212),调查小组发现。
受感染的Linux ISO映像通过Internet中继聊天(IRC)后门安装了完整的操作系统海啸,使攻击者能够通过IRC服务器访问系统。
海啸是一种著名的Linux ELF特洛伊木马,是一种简单的IRC bot,用于发起分布式拒绝服务(DDoS)攻击。
黑客与Linux Mint系统管理员
然而,LinuxMint团队设法发现了黑客,迅速清理了他们网站上的链接,在他们的官方博客上宣布了数据泄露,然后似乎黑客再次入侵了其下载页面。
LinuxMint团队知道它未能消除黑客的确切进入点,因此采取了整个行动利努克斯薄荷。具有域脱机,以防止ISO图像传播给用户。
LinuxMint官方网站目前处于离线状态,直到团队对该问题进行全面调查。然而,黑客背后的动机尚不清楚。
Lefebvre补充道:“我们不知道这次攻击背后的动机。如果我们做出更多努力来攻击我们的项目,如果目标是伤害我们,我们将与当局和安全公司联系,对抗幕后的人。”。
出售Linux Mint网站数据库的黑客
黑客们正在出售LinuxMint网站的完整数据库,以换取更高的价格just $85,这表明他们缺乏知识。
黑客似乎是一些脚本小子或经验不足的群体的作品,因为他们选择用一个愚蠢的IRC机器人感染顶级Linux发行版,该机器人在2010年初被认为已经过时。相反,他们会使用更危险的恶意软件,比如银行特洛伊木马。
而且,即使在黑客最初被发现后,黑客们还是重新入侵了该网站,这再次表明黑客们缺乏经验。
以下是如何保护你的Linux机器
拥有ISO图像的用户可以检查其签名,以确保其有效。要检查受感染的下载,您可以将MD5签名与Lefebvre博客文章中的官方版本进行比较。
如果发现感染,建议用户遵循以下步骤:
- 让电脑离线。
- 备份你所有的个人数据。
- 重新安装操作系统(使用干净的ISO)或格式化分区。
- 更改敏感网站和电子邮件的密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
