NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!
NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.

Linux Mint nakažen malwarem

Zakladatel linuxové distribuce Mint Clem Lefebvre popsal, jak k infekci došlo. Hackeři upravili část PHP scriptu, který byl součástí oficiální Linux Mint webové stránky založené na Wordpressu. Uživatel, který si následně chtěl stáhnout iso soubor 64bitové nebo 32bitové distribuce linuxu, byl při navštívení této stránky přesměrován na stejně vypadající stránku hostující na bulharském serveru s IP 5.104.175.212.

A tam na něj čekala upravená verze Linux Mint, konkrétně Linux Mint 17.3 Cinnamon edition a podle všeho infikována byla jen 64bitová verze. Ta následně sbírala hesla uživatelů a to po celý víkend.

Tvůrci Mintu potvrdili na svém blogu, že byla ukradená databáze online fóra Linux Mintu. Především jména uživatelů a jejich hesla. Taktéž jejich osobní korespondence.

Zprávy ze světa softwaru

Tvůrci dále radí všem, aby si urychleně přeinstalovali Mint na nejnovější verzi a změnili svá hesla.

Doporučují také nahlédnout do složky /var/lib/man.cy, a pokud je složka prázdná, mělo by vše být v pořádku, avšak jsou-li tam nějaké soubory, je uživatel pravděpodobně infikován malwarem. Název malware je Linux/Tsunami-A, také známý jako Kaiten.

Linux Mint je momentálně nejpoužívanější distribuce spolu s Debianem a Ubuntu a tvůrci doufají, že tato záležitost nepoškodí jejich dobré jméno.

"Nechápeme, co bylo motivací těchto útočníků. Brzy kontaktujeme úřady a bezpečnostní firmy a najdeme si ty, co na útokem stojí," řekl Clem Lefebvre.

Zdroj: Arstechnica


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Neaktivní uživatel 23.2.2016 19:22
Avatar
Tento uživatelský účet již není aktivní na základě žádosti jeho majitele.
Aktivity