Le site de la distribution Linux Mint a été piraté dans la journée du 20 février. Les données des utilisateurs ont été récupérées par les pirates informatique et des images ISO avec une porte dérobée ont remplacé les versions originales.


Dans un billet de blog, le responsable du projet Mint Clément Lefebvre, a alerté qu’un piratage du site web hébergeant notamment les images ISO de cette distribution avait été piraté.

Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être supprimés.

Après avoir pris le contrôle du serveur du site, les hackers ont remplacé les fichiers ISO de la distribution Linux Mint 17.3 par des versions modifiées, incluant une porte dérobé. Sans s’arrêter là, ils en ont profité pour récupérer la base de données des utilisateurs inscrits sur le site.

Apres quelques heures, on retrouvait déjà dans le darknet un accès au backdoor et aux bases de données, à vendre pour 36 euros seulement.

annonce-darknet-linux-mint

L’annonce sur le darknet

Rappelons que Linux Mint est désigné comme le meilleur système d’exploitation Linux actuel pour un poste de travail.

Après le coup dur subi, l’équipe demande déjà aux utilisateurs de lui re-faire confiance et de changer leurs mots de passe. Il recommande également de se débarrasser de l’image ISO téléchargée de Linux Mint.

2 Commentaires