De website van Linux Mint is aangevallen door hackers. Ze kaapten onder andere de pagina waarop installatie-iso's van het besturingssysteem werden aangeboden en verwezen bezoekers door naar geïnfecteerde downloads met een backdoor.
Dat is vandaag te lezen op de blog van Linux Mint. De website is op het moment van schrijven nog altijd offline. De download in kwestie is voor zover bekend alleen versie 17.3 Cinnamon. Mocht je die zaterdag hebben gedownload, installeer 'm dan niet.
Heb je toevallig net die versie wel al geïnstalleerd, dan kun je met het commando 'md5sum yourfile.iso' (waarbij je de naam van je iso op de plek van 'yourfile' zet) checken of de MD5-signature klopt. Die hashwaardes vind je op de Mint-blog.
Gestolen gegevens
Als blijkt dat je per ongeluk een besmette Linux Mint draait, dan kun je het besturingssysteem het beste zo snel mogelijk vervangen en eventueel gebruikte/opgeslagen wachtwoorden vervangen.
De hackers zouden ook de inloggegevens van gebruikers van het Mint-forum hebben gestolen. De data is teruggevonden op het dark web, waar het te koop wordt aangeboden.