U subotu 20. veljače je kompromitirano je web sjedište linuxmint.com i službeni forum. Napadači su izmijenili poveznicu tako da su korisnici preuzimali izmijenjenu Linux Mint ISO datoteku. Izmijenjena datoteka sadržavala je tzv. “backdoor” za IRC bot imena Tsunami/Kaiten, čiji je izvorni kod objavljen još 2001. godine. Tsunami/Kaiten je dobro poznati linux ELF trojanski konj koji se koristi za pokretanje DDoS napada. Kompromitirana ISO datoteka je smještena na poslužitelju u Bugarskoj. Iako je napad brzo otkriven, a poveznice vraćene na preuzimanje legitimne ISO datoteke, napad se uskoro ponovio te je linuxmint.com stranica ugašena dok se ne otkrije ranjivost koja je omogućila napad. Uz linuxmint.com napadači su kompromitirali i službeni forum te su preuzeli bazu podataka foruma koja sadrži korisnička imena i lozinke. Napadač je objavio da je lozinka baze “upMint”. Kompromitirana datoteka se mogla preuzeti samo pomoću poveznice sa službene stranice dok je legitimna verzija preuzeta preko torrent klijenta. Svim korisnicima koji su preuzimali operativni sustav “Linux Mint 17.3 Cinnamon Edition” na dan 20. veljače, savjetuje se ponovno preuzimanje ISO datoteke (pomoću torrent klijenta) te promjena lozinke za one koji su imali korisnički račun na forumu.
$downloadlink = get_field('download_link'); ?>Kompromitirano web sjedište linuxmint.com i službeni forum
Izvor: The Hacker News