在電腦世界中,黑客經常都存在著,今次更誇張 !!! 入侵官方網站令用戶下載有問題軟件。
事綠是昨日 Linux Mint 官方網誌發出緊急通知,指有黑客利用 Wordpress 入侵她們的網站,並且修改下載地址令用戶下載已植入了後門程式的 ISO。
今次被修改的版本是 Linux Mint 17.3 Cinnamon,如果在 2 月 21 日前在官方下載的是其他版本就代表安全。否則需要認真檢查自己的系統。
而黑客修改的 ISO 是寄託在 5.104.175.212,後門會訪問 absentvodka.com。而用戶可以通過 MD5 簽名檢查下載的 ISO 版本是否安全,MD5 簽名如下:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
如果不幸安裝有後門的系統的話,Linux Mint 建議即時關閉網絡,備份。並修改所有曾經登錄網站的個人密碼,然後格式化硬碟後再重新安裝系統。
Linux Mint 表示現時軟件庫已沒有問題,但有人進入 Linux Mint 的官方網站仍顯示錯誤。Linux Mint 17.3 Cinnamon 的用戶最好還是檢查一下。
