Rendkívül ritka és súlyos biztonsági incidensen van túl a Linux Mint csapata, ugyanis múlt szombaton (2016. február 20-án) valaki betört a népszerű Linux-disztribúció tartalomkezelő rendszerébe, majd egy backdoort tartalmazó változatra cserélte a Cinnamon felületű kiadás telepítőkészletének letöltési linkjét. Fontos, hogy a támadó csak a HTTP kapcsolaton keresztül letölthető ISO-telepítőkészletet tudta manipulálni, a hivatalos torrentfájllal letöltött verzió nem érintett.
A múlt szombaton hátsó kapus Linux Mintet letöltöttek számára javasolt a nem biztonságos telepítőkészlet megsemmisítése, a végrehajtott installációk törlése. Természetesen az összes olyan jelszót érdemes megváltoztatni, amelyekhez közvetlen vagy közvetett módon hozzáférhettek az operációs rendszeren futó alkalmazások.
Slusszpoén, hogy a támadó letöltötte a Linux Mint fórumából a felhasználói információkat, így többek közt a regisztrált személyek e-mail címeire, továbbá a hashelt jelszavaira is rátette a kezét. A jelszavak brute-force módszerrel feltörhetőek lehetnek, így aki máshol is használja a Linux Mint fórumán megadott jelszavát, annak javasolt a jelszó egyéb szolgáltatásokban való megváltoztatása.
A Linux Mint csapatának tájékoztatása szerint egyelőre nem világos a támadás indítéka, látszólag nem sok értelme volt az egész manővernek. A backdoort tartalmazó telepítőkészletet egy Bulgáriában található szerveren hostolta a támadó.
(Forrás: Neowin, Linux Mint blog | Nyitókép: Wallpapercave)
