Linux Mint官方下载链接被指向后门镜像

冶天

http://www.pcpop.com/doc/2/2491/2491354.shtml

Linux Mint官方博客发出警告，攻击者利用Wordpress入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示，受影响的人应该不多，但如果你是在2月20日下载了镜像那么你就要注意了。

　　被纂改的版本是Linux Mint 17.3 Cinnamon版，如果你下载的是其它版本，那么你是安全的。骇客修改的ISO文件托管在 5.104.175.212上，后门会访问域名absentvodka.com。如果你安装了有后门的系统，开发者建议你立即断网，备份数据，修改敏感网站的密码，格式化后重新安装。Linux Mint表示它的软件包库没有受到影响，提醒用户检查ISO文件的签名是否有效。