O site do projeto Linux Mint foi alçvo de ataques. confira!
Ontem dia 20 /02/2016, o Lider do projeto Linux Mint anunciou que o site foi alvo de ataques
Por alguns momentos, os links para download foram redirecionados para ISO’s de versões do Linux Mint com backdoors inclusos.
Até o momento, a única versão afetada foi a edição 17.3 Cinnamon. Se você realizou download e instalação da versão em 20 de fevereiro, é recomendado que você baixe uma nova versão e limpe completamente a instalação. Porém, se tiver feito o download de versões diferentes ou realizado o download da versão 17.3 Cinnamon via torrent ou link http direto, você não será afetado.
Veja se a Imagem. ISO foi comprometida.
Caso tenha dúvidas sobre a ISO que você baixou, verifique as assinaturas
MD5 com o comando abaixo e certifique-se de que esta não foi afetada:
Basta abrir o terminal e digitar o comando abaixo:
$ md5sum nomeDaIso.iso
As assinaturas válidas são:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Caso tenha a ISO gravada em DVD ou dispositivo usb, rode uma live session em um pc ou máquina virtual (com a rede desconectada) e verifique se o arquivo “/var/lib/man.cy” existe. Caso contrário, você tem uma ISO infectada.
Recomendações
Caso tenha instalado uma versão infectada, é recomendado que você:- Ligue o computador sem conexão com internet;
- Faça backup dos arquivos;
- Reinstale o sistema operacional, formatando a partição;
- Troque as senhas de serviços que tiver utilizado, como e-mail ou redes sociais;
Site do projeto ainda está fora do ar
Até o momento da escrita desta postagem,
o site do projeto encontrava-se fora ar. Segundo Clement Lefebvre, o
site continuará assim até que os problemas sejam resolvidos.
Os ataques ao site do projeto partiram de Sofia, Bulgária e os motivos ainda são desconhecidos. Lefebvre afirma:
"Se forem feitos mais esforços para prejudicar nosso projeto e se o objetivo for nos prejudicar, entraremos em contato com as autoridades e empresas de segurança para confrontar as pessoas por trás disso."
Caso você tenha sido afetado, entre em contato com os líderes do projeto imeditamente.
Até a próxima !!!
Nenhum comentário:
Postar um comentário