Tra le fila della community Open Source che ruota intorno al progetto Linux Mint si sarebbero incuneati ignoti utenti malintenzionati e potenziali cyber-criminali, a dimostralo vi sarebbe una recente azione malevola che avrebbe portato alla compromissione delle immagini disco del popolare sistema operativo FOSS (Free Open Source Software) e del forum ufficiale della distribuzione.
La breccia sarebbe stata creata sabato scorso, gli attaccanti sarebbero infatti passati dal forum ufficiale per poi riuscire a modificare i link per i download delle versioni per le architetture a 32-bit e 64-bit di Linux Mint 17.3 “Cinnamon”; la versione modificata includeva una backdoor progettata per connettersi ad un sito Web ospitato su un server posizionato in Bulgaria.
La compromissione dovrebbe essere durata soltanto per poco tempo dato che la breccia è stata scoperta e subito richiusa, e in ogni caso il rischio sicurezza non avrebbe riguardato gli utenti abituati a scaricare da Internet tramite il P2P di BitTorrent: impossibile, una volta messo in circolazione un contenuto originale sulla rete di condivisione, comprometterlo o modificarlo a fini malevoli.
Per quanti avessero scaricato Linux Mint nelle fatidiche ore di sabato, invece, è altamente consigliato il download di una copia sicura dal sito ufficiale o quantomeno il controllo dell’hash digitale della ISO. Ovviamente obbligatoria anche la modifica della password usata per accedere ai gruppi di discussione ufficiali.
Via | gHacks Tech News