Linux Mint 官方下载链接被指向植入后门的镜像

来源: OSCHINA
编辑: oschina
2016-02-22

Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。

被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名absentvodka.com。如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网 站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。

展开阅读全文
4 收藏
分享
加载中
最新评论 (13)
wordpress: 怪我喽?
2016-02-23 01:31
0
回复
举报
镜像站会同步吗
2016-02-22 17:57
0
回复
举报

引用来自“clouddyy”的评论

md5校验总觉得不靠谱

引用来自“mgic”的评论

跟md5有什么联系?求解。

引用来自“fotomxq”的评论

镜像包发布一般都带MD5验证,避免镜像被串改……不过这Wordpress被攻击,估计MD5一起被改了
无解了不是?签名呢?
2016-02-22 14:42
0
回复
举报

引用来自“三日月”的评论

对于某phper来说,wordpress的站出了问题,不是CMS本身的锅就是用户的锅,如果asp.net的站出了问题,不用说,一定是微软的错!
微软:怪我咯?
哈哈
2016-02-22 13:01
0
回复
举报
对于某phper来说,wordpress的站出了问题,不是CMS本身的锅就是用户的锅,如果asp.net的站出了问题,不用说,一定是微软的错!
微软:怪我咯?
2016-02-22 12:19
0
回复
举报

引用来自“clouddyy”的评论

md5校验总觉得不靠谱

引用来自“mgic”的评论

跟md5有什么联系?求解。
镜像包发布一般都带MD5验证,避免镜像被串改……不过这Wordpress被攻击,估计MD5一起被改了
2016-02-22 11:14
0
回复
举报

引用来自“clouddyy”的评论

md5校验总觉得不靠谱
跟md5有什么联系?求解。
2016-02-22 10:38
0
回复
举报
debian系列也只有debian稳定安全一些。
2016-02-22 09:48
0
回复
举报
md5校验总觉得不靠谱
2016-02-22 09:39
0
回复
举报
如果把hacker把校验也改了呢?
2016-02-22 09:37
0
回复
举报
更多评论
13 评论
4 收藏
分享
返回顶部
顶部