C’est une mauvaise publicité dont se serait bien passée la distribution Linux Mint. Son site web a été hacké et les ISO corrompues.
Les distributions Linux ont une bonne réputation en matière de sécurité et parfois les failles ne sont pas là où les attends.
C’est Clément Lefebvre, responsable de la distribution Linux Mint basée sur Ubuntu, qui a révélé l’affaire, sans faire l’autruche. C’est via un billet sur le blog officiel de la distribution qu’il annoncé l’intrusion sur les serveurs.
20 février
L’intrusion s’est produite le 20 février et les victimes ont été les ISO et donc les utilisateurs qui ont téléchargé ces ISO. Clément Lefebvre précise que seule la version à avoir été corrompue est l Linux Mint 17.3 Cinnamon. Les autres versions sont saines ainsi que les versions téléchargées par un Torrent.
Il donne des conseils en cas de téléchargement et d’installation, même si ceux-ci sont assez simples : effacer et réinstaller. Il indique aussi certains détails sur les investigations menées. Le backdoor installé dans l’ISO corrompue mène à Sofia en Bulgarie et les noms de trois personnes liées à l’adresse du backdoor ont été relevés. Ils devraient les transmettre aux autorités compétentes.
L’équipe de Linux Mint travaille activement, mais, d’après les commentaires sur le blog, il y a eu une seconde attaque. Il est donc préférable de suivre ces commentaires pour savoir quand les serveurs de téléchargements sont en sécurité.
Pour le moment, le site de Linux Mint est volontairement inaccessible.