Linux Mint mit Backdoor

Linux Mint mit Backdoor

Von

Der Hauptentwickler von Linux Mint warnt im Mint-Blog: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

Ein paar Informationen über die Hacker veröffentlichte Clement Lefebvre, Chef der Mint-Entwicklung, einen Tag später. Die Hacker hätten eine Lücke in WordPress genutzt, um die gefakte URL unterzubringen. Demnach verwies der Link auf zwei Maschinen in Sofia, Bulgarien, die das gehackte ISO-Image gehostet haben sollen. Eine heißt absentvodka.com, die andere trägt die IP-Adresse 5.104.175.212. Warum es Hacker auf Linux Mint abgesehen haben, konnte Lefebvre nicht beantworten, die Maschine werde noch untersucht.

So weit man wisse, sei nur Linux Mint 17.3 in der Cinnamon-Ausgabe betroffen und auch nur die Version vom 20. Februar. Wer Mint über Bittorrent oder einen direkten HTTP-Link herunterlade, sei nicht betroffen, schreibt er weiter. Aus gegebenem Anlass rief er zudem dazu auf, MD5-Summen für heruntergeladene ISOs zu erstellen und sie mit den offiziellen MD5-Summen abzugleichen, die das Blog ebenfalls veröffentlichte.

Update: Neben der Homepage mit dem Link auf das verseuchte ISO sind laut Clement Lefebvre auch die Foren betroffen. Nutzer sollten ihr Passwort ändern, empfiehlt er. in einem Blogpost, da die hinterliegende Datenbank mit Nutzerdaten ebenfalls kompromittiert worden sei.

Verwandte Artikel

Linux-Kommandozeilentools kommen für Windows

Logo Windows 11 (Quelle: Microsoft)

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
Gast
8 Jahre her

Nur vom 20.Februar scheint aber nicht zu stimmen, angesichts folgendem Post im LinuxMint Blog:###ARitz Cracker Says: February 21st, 2016 at 2:29 am Heyo, it seems like the download pages still point to the hacked ISOs. Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file. Anyway, are the download pages going to be fixed anytime soon? I want to burn a CD for an old family friend… He got scammed by the “windows tech support” scammers and… Mehr »

0
Antworten
Gast
8 Jahre her

Interessant evtl. auch das Interview mit dem angebl. Hacker auf der US Seite von zdnet:http://www.zdnet.com/articl

0
Antworten
hugo
8 Jahre her

…grade erst gesehen…habe die Iso am 20.2 von Mint 17.3 über chip.de runtergeladen und installiert. Bin ich dann auf der sicheren Seite?

0
Antworten
© COMPUTEC MEDIA GmbH
Nach oben