Final de semana difícil para o Linux Mint: distribuiu ISO com backdoor, servidores comprometidos
O Linux Mint, popular remake de pacotes do Ubuntu e Debian com adição de características próprias, vem tendo um final de semana complicado, a começar por um dos principais pesadelos de quem distribui software executável: alguém teve acesso ao seu servidor de downloads oficiais, e substituiu a imagem ISO do Linux Mint 17.3 por uma versão intencionalmente comprometida por meio de um backdoor. Se você fez o download da versão 17.3 no sábado, veja como verificá-lo.
O ataque não se limitou a isso, entretanto: horas depois houve a divulgação de que os dados dos usuários cadastrados no fórum do Mint foram comprometidos, e a recomendação de que seus usuários mudem suas senhas em outros locais, por precaução.
A atitude quanto à segurança e administração dos recursos da distribuição, por parte de quem mantém o Linux Mint, tem algumas características específicas quanto a assumir ou mesmo criar determinados riscos evitáveis, que podem ser do interesse de quem acompanha o cenário da segurança de sistemas, e alguns detalhes a respeito podem ser vistos, em síntese, nesta thread do LWN. (via www.heise.de - “Schädling in Linux Mint nach Hack der Website | heise open”)
Comentar
comments powered by DisqusComentários arquivados