Open Source im professionellen Einsatz

Datenbank von Linux Mint wohl schon vor Wochen gekapert

25.02.2016

Einem Bericht des Portals Softpedia zufolge könnte die Forum-Datenbank von Linux Mint bereits seit Januar in Händen von Angreifern gewesen sein.

140

Die bitteren Nachrichten zur Linux-Distribution Linux Mint reißen nicht ab. Zuerst hatte das Projekt seine unter Wordpress betriebene Webseite wegen dort eingeschmuggelter Links auf verseuchte ISO-Downloads offline genommen. Kurze Zeit später folgte der Aufruf an Forenmitglieder, ihre Passwörter zu ändern, es hat laut dem Projekt e auch einen komprimittierenden Einbruch in die Datenbank gegeben.

Nun berichtet das Software-Portal Softpedia, dass die Datenbank von Linux Mint schon seit einigen Wochen in dunklen Kanälen zum Kauf angeboten wurde. Softpedia zufolge erfolgte ein Hinweis auf die zum Kauf angebotene Datenbank auf Twitter. Demzufolge war die Forum-Datenbank bereits seit Mitte Januar in Händen von Angreifern.

Die Webseite des Projekts ist inzwischen wieder online und von den Lücken in Wordpress befreit. Letztere sollen laut Softpedia auch nicht durch eine Sicherheitslücke in Wordpress entstanden sein, sondern durch eine Fehlkonfiguration.

Ähnliche Artikel

  • Linux Mint mit Backdoor

    Der Hauptentwickler von Linux Mint warnt im Mint-Blog: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

  • Tausende Webseiten mit Hintertür

    Einem Report der niederländischen Sicherheitsfirma Fox IT-Security Research Team zufolge sind Tausende Webseiten mit der Backdoor Crypto-PHP infiziert.

  • WP E-Commerce: Zugriff auf SQL-Datenbank von Shopping-Abwendungen
  • Bitparade

    "Wann und wie viel habe ich eigentlich gearbeitet?" Das sind Fragen, die sich Freiberufler, Selbstständige und angestellte Projektarbeiter stellen. Fünf Zeiterfassungstools bringen Gewissheit, helfen bei der Abrechnung und bekämpfen unnötige Verzögerungen.

  • Mint vs. Ubuntu: Streit um Binärpaket-Lizenzen?

    Auf Distrowatch berichtet Jesse Smith in einem längeren Artikel von dem schwierigen Verhältnis zwischen den Distributionen Linux Mint und Ubuntu. Neben der Update- und Upstream-Geschwindigkeit steht da auch die Frage im Raum, ob Mint-Entwickler gar Ubuntus Contributor Licenses unterzeichnen müssten.

comments powered by Disqus

Ausgabe 10/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.