Hola Comunidad, en está ocasión es una noticia alarmante para la comunidad de Linux Mint, el pasado 20 de febrero hackers lograron una intrusión en la web oficial de Linux Mint, fue breve pero es muy importante que lea la información a continuación.mint 17.3

¿Que pasó?

Los hackers hicieron una versión modificada de Linux Mint , con una puerta trasera en el mismo, y lograron hackear el sitio web oficial ubicando un vinculo que apuntaba a esta versión maliciosa, así como la base de datos del forum forums.linuxmint.com consiguiendo una copia de la misma, si tienes una cuenta en este sitio debes cambiar tu password lo antes posible.

Por lo que sabemos, la única edición comprometida fue Linux Mint 17.3 Cinnamon, si descargó otro lanzamiento u otra edición o si ha descargado a través de torrentes o por medio de un enlace directo HTTP, esto no le afecta, por lo que sólo debe afectar a las personas que descargaron el 20 de febrero.

¿Cómo saber si estas afectado?

Sencillo abrimos un terminal y tecleamos lo siguiente para realizar una suma de comprobación.

md5sum yourfile.iso

A continuación una lista con los isos y sus checksum oficiales:

  • 6e7f7e03500747c6c3bfece2c9c8394f         linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983    linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238          linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd      linuxmint-17.3-cinnamon-nocodecs-64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d        linuxmint-17.3-cinnamon-oem-64bit.iso
¿Quien hizo esto?

Las imágenes ISO hackeadas están alojadas en 5.104.175.212 y la puerta trasera se conecta a absentvodka.com, ambos conducen a Sofía, Bulgaria, y el nombre de más de 3 personas allí, se desconoce su papel en esto, pero si se a iniciado una investigación, aquí es donde se va a empezar.

Lo que no sabemos es la motivación detrás de este ataque o si se realizan más esfuerzos para atacar al proyecto y si el objetivo es hacer daño, van a estar en contacto con las autoridades y las empresas de seguridad para hacer frente a la gente detrás de esto.

Fuente: BlogLinuxMint