Вредоносные дистрибутивы были размещены по IP-адресу 5.104.175.212, а сам бэкдор обращается по URL-адресу absentvodka.com. Ниже указаны инструкции проверки скачанного дистрибутива.
Для проверки загруженного дистрибутива следует сравнить его сумму MD5 c соответствующим значением легитимного дистрибутива.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
На вредоносный вариант дистрибутива также указывает присутствие файла /var/lib/man.cy в установленной ОС. В случае установленной вредоносной версии, следует отключить компьютер от сети, сделать резервное копирование необходимых данных, и переустановить ОС. После этого рекомендуется изменить учетные данные своих сервисов.
Комментарии (10)
EvilBeaver
21.02.2016 22:01+2началось… Стоило линуксу добраться до рабочих станций домохозяек (А Mint позиционируется как именно такой, понятный и домашний) как его начали хачить и бэкдорить.
ksenobayt
21.02.2016 23:07+15Справедливости ради, тут ещё повезло. Хорошо, что не добрались до реп.
К слову, сам я, хоть и не домохозяйка, сижу на Минте сугубо ради удобства, дабы слишком много времени на настройку окружения не тратить.
degs
22.02.2016 00:22Вообще-то для домохозяек можно было бы добавить инструкции где этот самый загруженный дистрибутив искать и чем считать md5.
А сам linuxmint.com в данную секунду кстати недоступен, это совпадение или они там со стыда сгорели?
Ununtrium
22.02.2016 17:25В новости вообще ни слова про самое главное, что показывает как у них "круто" с безопасностью — https://news.ycombinator.com/item?id=11143162. Таких надо вон из профессии, однозначно.
Alexsey
22.02.2016 01:51Я им уже недели 3 назад написал что у них хакнут сайт после того как мне начал сыпаться спам отправленный с помощью их веб сервера. Конечно же мое сообщение было успешно проигнорировано.
creker
22.02.2016 03:01+6Взломали, модифицировали и после этого MD5 для проверки целостности? Серьезно?
nemilya
24.02.2016 14:29На всякий случай, вот ссылка на хэш-суммы для всех текущих дистрибутивов 17.3 (cinnamon, mate, kde, xfce): http://ftp.heanet.ie/pub/linuxmint.com/stable/17.3/md5sum.txt
Скрытый текст6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso ad46900208e69a952b3c4e1bc7f941e5 linuxmint-17.3-mate-32bit.iso d3c0ef9d0c0c93ab7109fa2ef1db0c28 linuxmint-17.3-mate-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso d2b0e3867e7be494e5f6a20c15601e8b linuxmint-17.3-mate-nocodecs-32bit.iso 2ba56a8589aa57063a999027c851cfe3 linuxmint-17.3-mate-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso 1a6f14e00b74d9fdc20bd475865e0c3a linuxmint-17.3-mate-oem-64bit.iso 6a42a8ec6ad050ada8478ba2f0d8586b linuxmint-17.3-kde-32bit.iso 9fae1a87bebe4b57f6a587272f0cee3d linuxmint-17.3-kde-64bit.iso 40a2056d20e67d6732d3fd679a6f5f0d linuxmint-17.3-xfce-32bit.iso 729c92e3ef247bbc12104e6c14a2b95e linuxmint-17.3-xfce-64bit.iso
libpony
Везде эти алкоголики.