Linux Mint 官方下载链接被修改指向植入后门的镜像!
2016-02-21 20:45
579 查看
Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。
Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。
怎样知道你的 ISO 文件是被篡改的?可以通过
如果你已经刻录了一个 DVD 或 USB,可以用它启动一个计算机或虚拟机(如果担心的话,可以关闭路由器),进入 live 会话。如果有一个名为
骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名 absentvodka.com。
如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。
Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。
怎样知道你的 ISO 文件是被篡改的?可以通过
md5sum yourfile.iso来检查 MD5 校验值判断是否是被篡改的。校验值如下:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
如果你已经刻录了一个 DVD 或 USB,可以用它启动一个计算机或虚拟机(如果担心的话,可以关闭路由器),进入 live 会话。如果有一个名为
/var/lib/man.cy的文件,说明这个刻录这个 DVD 的 ISO 是被篡改。
骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名 absentvodka.com。
如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。
相关文章推荐
- linux启动代码分析
- CentOS 7.2安装图文教程
- linux下“tar”命令小结
- linux下sed的用法
- Linux解压缩命令
- Linux RPM程序安装命令
- 用Xmanager软件在Windos下远程连接Linux
- CentOS,以及跟REDHAT有什么区别。
- [有用命令]Linux 用户,用户组
- 互斥量避免死锁
- Linux Hook 笔记
- 下载没有桌面图形界面的centos
- Linux c操作mysql数据库
- linux 下mysql安装
- 使用HYPER-V搭建linux虚拟机
- Linux apt命令
- linux 下常见的文件内字符串替换命令
- linux内核装载vfs过程
- Linux学习笔记(持续更新)
- Linux下串口通信详解(上)打开串口和串口初始化详解