Linux Mint 官方 2 月 21 日在部落格宣布 Linux Mint 網站受到駭客入侵,但僅有少數人受到影響。Linux Mint 官方指出駭客修改了網站連結,讓連結連到植入後門程式的 Linux Mint ISO 檔案。此外,官方論壇的資料也確定被駭。
Linux Mint 是一套以 Ubuntu 為基礎的 Linux 作業系統,也是目前最受歡迎的 Linux 版本之一。Linux Mint 的風格簡單易懂,讓一般用戶也能夠輕鬆上手,是一款相當優秀的自由作業系統。Linux Mint 定期會提供新的版本,而這次受到影響的就是 Linux Mint 的最新版本。
目前確認只有在 2 月 20 日下載 Linux Mint 17.3 Cinnamon 版本的用戶會被感染,官方也提供了檢查方法。用戶可以透過檢查其檔案的 MD5 簽名是否符合官方版本,確認檔案是否為受到感染。若確認下載到具有惡意程式的檔案,官方建議將檔案刪除,下載於 DVD 的就直接丟棄,下載於 USB 的則將 USB 格式化。對於已經安裝了被感染版本的用戶,官方建議終止網路連結並備份個人資料,格式化或重新安裝作業系統,最後更改電子郵件和敏感網站的密碼以維護個人資料的安全。
2 月 21 日下午 Linux Mint 再度發布公告,說明官方論壇的資料在這次的惡意攻擊中也遭到入侵,建議在論壇擁有帳號的用戶盡速更換所有敏感網站的密碼。被竊取的資料包括使用者名稱、被加密過的密碼備份、電子郵件地址、論壇中的個人檔案和私人訊息。Linux Mint 表示雖然被加密過的密碼備份無法被解密,但若密碼強度不足或是與個人資料相關還是有可能被破解,因此建議所有用戶更換密碼。
Linux Mint 團隊表示網站尚未恢復正常,但已經發現發動惡意攻擊的來源位於保加利亞的索菲亞。這次攻擊行動的動機尚未查清,不過 Linux Mint 團隊將與有關當局及網路安全公司合作以揪出元凶。
(首圖來源:Opensource community [GPL], via Wikimedia Commons)
相關連結:
- Beware of hacked ISOs if you downloaded Linux Mint on February 20th!
- All forums users should change their passwords.
延伸閱讀:
- 天網近了!linux 核心推出新版 4.0,以後更新不必重開機
- 最美 Linux 發行版之爭還在繼續,elementary OS 0.3 發表 Freya 更新
- 駭客成功破解 PlayStation 4,越獄執行 Linux 系統
更多關於 TechNews 3C 的文章 (所有文章)
- Canon 頂級旗艦 EOS-1D X Mark II 數位單眼相機登場 - 2016-05-02
- Motorola hint+ 真無線隱形耳機,強大智慧化語音指令功能 - 2016-05-02
- STUDIO A 寵愛媽咪獻禮,買 iPad Pro 送 Apple Pencil - 2016-05-01