Site do Linux Mint invadido – Esse artigo é sobre a invasão ao site do Linux Mint que ocorreu no ultimo sábado.
Além do artigo, eu também gravei um vídeo falando sobre isso e você pode assistir esse vídeo abaixo:
Site do Linux Mint invadido e arquivos ISO alterados
Os invasores alteraram o site e redirecionaram os downloads da ISO do Linux Mint 17.3 cinnamon para uma versão maliciosa, infectada com um cavalo de troia chamado tsunami.
Se você baixou antes do sábado, baixou outra versão ou baixou via torrent ou link http direto, o seu sistema não foi infectado.
Os links já foram corrigidos, então você já pode baixar sem problemas.
Se você instalou um versão infectada, eu recomendo que você desconecte o seu computador da internet, faca backup de todos os seus arquivos, reinstale o sistema usando uma ISO que não foi comprometida, e troque as senhas de internet que você usou no sistema comprometido.
Não se esqueça também de destruir os CDs infectados ou formatar o pendrive se for o caso.
Só quem baixou no sábado que obteve a versão infectada.
Invasão do Forum da Distribuição
O fórum da distribuição também foi invadido e as informações do banco de dados do site estão sendo vendidas na internet. Os responsáveis pelo site recomendaram que quem tem cadastro no fórum mude a sua senha de acesso.
O Linux Mint é um sistema vulnerável a invasões?
Uma coisa que pode deixar duvidas é se o linux mint é um sistema vulneravel.
Não, não é, só poderá ter problemas quem baixou a versão infectada, os outros usuários estão seguros.
O problema de segurança que permitiu a invasão do site não foi no sistema operacional Linux Mint e sim no sistema usado para gerenciar o portal.
Como evitar ataques envolvendo a troca de arquivos ISO?
Para evitar a instalação de arquivos ISO alterados ou infectados, é recomendável verificar a assinatura MD5 do arquivo ISO através do comando md5sum e comparar com as assinaturas validas que os sites de distribuições Linux informam, assim você vai estar se prevenindo de futuros ataques semelhantes a esse.
Pingback: Tudo sobre a invasão do Site do Linux Mint - Ninja do Linux()