Linux Mint 官方下载链接被修改指向植入后门的镜像！

Linux Mint官方博客发出警告，攻击者利用Wordpress入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版ISO文件。



Linux Mint表示，受影响的人应该不多，但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版，如果你下载的是其它版本，那么你是安全的。

怎样知道你的 ISO 文件是被篡改的？可以通过

md5sum yourfile.iso

来检查 MD5 校验值判断是否是被篡改的。校验值如下：

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

如果你已经刻录了一个 DVD 或 USB，可以用它启动一个计算机或虚拟机（如果担心的话，可以关闭路由器），进入 live 会话。如果有一个名为

/var/lib/man.cy

的文件，说明这个刻录这个 DVD 的 ISO 是被篡改。

骇客修改的ISO文件托管在 5.104.175.212上，后门会访问域名 absentvodka.com。

如果你安装了有后门的系统，开发者建议你立即断网，备份数据，修改敏感网站的密码，格式化后重新安装。Linux Mint表示它的软件包库没有受到影响，提醒用户检查ISO文件的签名是否有效。