“Linux Mint遭黑客“猴赛雷”攻击”

在linux系统中，linux mint提供安全、易用、易用、多种定制方式，因此全球拥有众多粉丝。 据说这是linux史上第三大最受欢迎的操作系统。

但是上周末，这个系统被攻击的消息传遍了几乎所有的开源社区。 一个叫peace的黑客组织在新年到linux mint team见鬼，忙碌了一段时间。

遇到李鬼，被喝了毒酒

linux mint官方博客表示，黑客入侵了linux mint官网，更改了下载链接，将文件下载目的地指向了嵌入后门的精致改版linux mint iso文件。 受影响的版本是linux mint 17.3 cinnamon版。

这就像你正要去梁山找李逵喝酒，却被李鬼撞见，被李鬼灌了毒酒，自己细嫩被李鬼拿走了一样。

后来，这件事的创始人说，他们这样做的首要目的是建立僵尸互联网。 新消息是，黑客获得的大量消息在地下黑色产业链上销售。

85美元可以买到所有的账户新闻

为什么说是猴子的犀牛攻击？

首先，黑客不仅通过漏洞成功入侵了linux mint的官网，还至少成功入侵了两次。 另外，linux mint政府在最近被黑客攻击后发现了被黑客攻击的事件，并进行了紧急解决。

linux mint创始人clement lefebvre表示，只有星期六以后下载的客户受到影响，只有数百人。 但是，安全专栏的作者zack whittaker展示的是另一个版本。

通过加密聊天工具，zack whittaker与攻击创始人peace这个欧洲独立黑客组织取得了联系。 对方说成千上万的顾客下载了感染文件，其中数百个终端装置在黑客的管理之下。

事实上，黑客在1月28日和2月18日两次入侵linux mint的官方网站，窃取了大量的网站数据。 最近发生在官方确认攻击的两天前。

为了说明自己说的话不空虚，黑客向zack whittaker共享了一部分数据。 经过验证，这些数据确实是网站顾客的个人新闻，包括邮箱地址、生日、个人图像、账户密码hash等。 peace说他们解密了账户密码的一部分，剩下的也在解密中。

现在很多顾客还没有反应过来，peace就把这些顾客新闻带到地下黑产市场销售。 比特币0.197美元或85美元可以购买所有的顾客新闻。

haveibeenpwned是一个提供在线安全检测的网站，上周日，其检测结果显示，受影响的账户数约为7.1万人，接近整个数据库的一半。

李鬼交换李逵的过程再现了

今年1月，peace组织成员在网上闲逛时发现linux mint官网存在非法访问漏洞，同时获得了网站管理员权限。 黑客拥有信用证书，可以登录网站管理后台，并拥有与linux mint创始人lefebvre相同的权限。 但是，拒绝公开证书是否仍然有效。

上周六，黑客将其中一个64位linux系统镜像( iso )替换为嵌入后门的精密iso文件。 之后，他们决定替换网站上所有可下载的镜像。

整个过程看起来又多又复杂，但实际上并不像你想象的那么困难。 由于linux系统的代码是开源的，黑客在几个小时内就完成了带后门的linux系统软件包的开发。

之后，peace在保加利亚的文件服务器上安装了恶意程序。 由于带宽速度慢，他们抱怨消费了很久才入住。

为了快速分发，让更多的客户相信下载的是官方版本，黑客用自己的权限，将下载页面官方用于验证文件完整性的散列值替换为后台程序的散列值

这个黑客攻击的目的不是建立任何特定的目标，而是建立僵尸互联网。 黑客采用了海啸( tsunami )这个恶意程序。 海啸( tsunami )一般用于网络攻击。 它还提供其他增强功能，如执行远程命令、下载文件等，使黑客可以远程更新和运行其他恶意程序。

几乎星期天，linux mint的官网不知道，但估计有数千个下载量。 据peace报道，截至22日上午，他的僵尸互联网还在运行中，随着事件的曝光，感染机器的数量明显减少。

百度安全专家:搞好风格后重新安装

虽然linux mint在中国的顾客不是很多，但从世界范围来看粉丝还很多。 根据上次的非正式统计，linux mint在全球约有600万客户。

此次攻击事件发生时，百度安全旗下百度云安全第一时间进行了跟踪跟进。 上周末，百度云安全联合百度安全实验室( x-lab )的安全专家在分解事情的同时，向百度云加速和百度安全宝的顾客发出了安全警报。

百度安全专家表示，由于时差原因，为了安全起见，(北京时间( 2月19-21日期间下载linux mint 17.3 cinnamon版的客户建议进行安全检查，同时按照官方博客的声明验证iso签名。 如果安装了带后门的系统，客户必须立即断开网络，备份数据，更改受影响站点的密码，对系统进行样式化，然后重新安装。