Взлом инфраструктуры Linux Mint привёл к ...

[Haron Prime]

Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором

Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом  Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети.
Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков Linux Mint  проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла  /var/lib/man.cy в файловой системе (используется троян tsunami). Бэкдор осуществлял соединения с сайтом absentvodka.com, с которого принимались управляющие команды. Помимо основного назначения бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольных обработчиков, которые могут применяться, например, для перехвата паролей. 



Интересно, что после устранения первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылка была повторно подменена. Некоторые пользователи в комментариях отмечают расхождения контрольных сумм загруженных iso-файлов не только для Linux Mint 17.3 Cinnamon, но и для других редакций. Также существуют догадки, что причиной взлома стал движок форума Linux Mint, на котором использовалась уязвимая версия phpBB. Пока данная информация не подтверждена представителями Linux Mint.
Контрольные суммы (MD5) корректных iso-образов:

• 6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
• e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
• 30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
• 3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
• df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер от сети, создать полную резервную копию всех персональных данных, переустановить систему и поменять пароли на всех сайтах, работа с которыми осуществлялась на проблемной системе.

https://www.opennet.ru/opennews/art.shtml?num=43915

[skybour]

Решето
Граждане, храните деньги в сберегательной кассе проверяйте контрольную сумму!

[peregrine]

skybour, когда сайт поломали, то и контрольная сумма, скорее всего была заменена.

[skybour]

Граждане, не проверяйте контрольную сумму!

[Haron Prime]

skybour,
Лучше так:

Граждане! Не пользуйтесь BolgenOS'ами!

[skybour]

Haron Prime, я вот, в отличие от тебя, сдержался и минт не пинал. Хотя мог бы!

[thunderamur]

Haron Prime,
жесток

[alsoijw]

мяту не остовляет в покое слава юнити. Теперь они изобретают свои, принципиально новые приложения, забывая о том что это сделано до них. С убунты после перехода на юнити ушли многие пользователи. Интересно, как пользователи отреагируют на подобную "заботу".

[Punko]

Смысл в том, что на сайте "пофиксили" ссылки на исошники.
Кто качал с торрентов или яндекса, те получили оригинальные дистры.

И сравнивать минт с болженосом - не корректно.
С тем же успехом можно назвать Ubuntu болженосом по отношению к Дебиан.
Вполне себе юзабельный дистр.
Сайт Дебиан тоже ломали, но проблема была решена очень быстро, а тут как-будто всем пофиг.

(Нажмите, чтобы показать/скрыть)

Кстати, мне надоело юнити со своими багами (баг-репорты создаю, да), по рекомендациям Haron Prime переползаю на awesome.
Интересно, ъотя до конца и не разобрался.

[wajnon]

alsoijw,

Интересно, как пользователи отреагируют на подобную "заботу".

# apt-get install любимое-приложение
не думаю что кто-то выбирает ОС по предустановленным прогам. 

[alsoijw]

wajnon, О_О ты что не понял? Почитай последний абзац. Мало того что некто не осилил настроить гномовские приложения, так они теперь изобретают свою собственную принципиально новую оболочку. Эти приложения будут едины для всех окружений. Для cinnamon это ещё может быть понятно(я подозревал что это когда-нибудь да произойдёт. и ждал этого), но и для xfce и для pluma(для которых уже существую свои приложения). Появляется аналог ubuntu de в виде mint de. Таким образом мало того что минт форк форка, так ещё и всё больше приложений становятся форком форка(apt, xedit). Появляется ещё один дистр, который по сути не нужен(насколько я знаю основной их целью было возвращение "привычного внешнего вида"). Вполне возможно что качество будет примерно как у elementary, в новости о релизе которой обсуждают способ решения багов которые не осилили исправить разработчики. И это не считая того что автор минта будет терять кучу времени переизобретая велосипед.

[peregrine]

Punko, вот потому и BolgenOS - разработчиков мало, никто особо не следит за сайтом и дырами в Mint-е. Правда, своего дырявого софта у них почти нет, а сайт есть.

[alsoijw]

https://geektimes.ru/post/271446/#comment_9041922

[wajnon]

alsoijw,

так они теперь изобретают свою собственную принципиально новую оболочку.

для вас текстовой редактор это принципиально новая оболочка?

Почитай последний абзац.

почитал, и нигде там не увидел

Появляется ещё один дистр, который по сути не нужен

появляется стандартный текстовой редактор, а не дистрибутив чего-то там. Если он кому-то не понравится (как например мне не нравится тотем и трансмисион, вместо их я установил VLC и Deluge) что помешает установить привычный Gedit?

[alsoijw]

wajnon, а что такое оболочка? В новости не указано насколько сильно они собрались это внедрять, но если эта инициатива осуществится, то от mate или xfce останется только название. Зачем делать стандартный редактор для mate или xfce если он уже есть? Это напрасная трата времени. Дистрибутив уже создан, и позицируется как для новичков. А так получаяется что взяли чужие труды(mate) и присвоили себе все лавры. Очень сомневаюсь что они хоть как-то будут развивать проекты на коорых по сути паразитируют. Что ещё они будут делать кроме текстового редактора? Такими темпами они могут скопировать половину других окружений. Я ради интереса пробовал поставить lmde. Там часть зависимостей просто поломана. К примеру по дефлту стоит 2 гедит, к которому невозомжно поставить плагины.