標題: [新聞] Linux Mint網站遭駭,安裝檔被植入後門 [打印本頁] 作者: ilike86 時間: 2016-2-24 11:55 標題: Linux Mint網站遭駭,安裝檔被植入後門
駭客於近日駭入了Linux Mint網站,於該站所供應的Linux Mint作業系統映像檔(ISO)中植入了後門程式,還入侵了Linux Mint論壇資料庫,Linux Mint作者Clement Lefebvre已證實此事,確認受影響的版本為Linux Mint 17.3肉桂版(Cinnamon edition),並呼籲論壇用戶變更密碼。
Linux Mint為一基於Ubuntu及Debian所打造的Linux作業系統,旨在提供強大又容易上手的開放源碼作業系統,根據維基媒體在2015年上半年偵測造訪該站的作業系統流量報告,若不計Android與Mac OS,Linux Mint為全球第三大受歡迎的Linux作業系統版本,僅次於Ubuntu與Fedora。
Linux Mint提供4種官方的桌面環境,分別是Cinnamon、MATE、KDE與Xfce,當中只有Cinnamon為此次攻擊的受害版本。
Linux Mint作者Clement Lefebvre於本周日(2/21)表示,駭客竄改了Linux Mint的映像檔,加入了後門程式,而且入侵了Linux Mint網站,以導引使用者下載含有後門程式的版本。
因此,在2月20日透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶,極有可能下載到含有後門程式的版本。
Lefebvre說明,受影響的只有當天自官網下載Linux Mint 17.3肉桂版的使用者,藉由Torrent或直接HTTP連結來下載Linux Mint 17.3肉桂版的用戶並未受到波及,此外,其他版本則未被竄改。
