[Linuxmint-jp:325] Linux Mint 公式サイト・ISO がハッキングされました
BALLOON a.k.a. Fu-sen. / Keiichi SHIGA
balloons @ shigakeiichi.com
2016年 2月 21日 (日) 12:40:12 JST
どうも、ふうせん Fu-sen. です。
重要情報につき、メーリングリストでも流します。
2月20日より Linux Mint 公式サイト(www.linuxmint.com)がハッキングされました。
ダウンロードページから各サーバへのリンクが
特定の IP アドレスに書き換えられました。
これでダウンロードされた Linux Mint は
特定情報をサーバに送る仕組みになっていました。
公式情報では「Cinnamon のみで発生」と先ほど公開されました。
http://blog.linuxmint.com/?p=2994
しかし、その後もハッキング行為が継続され、
Cinnamon 以外でも行われた事を自分が確認し、報告しています。
(記事のコメント部分)
日本時間午後 12 時すぎより、
www.linuxmint.com の参照が停止されています。
同じサーバで稼働している公式フォーラムも参照停止中です。
もし、この間に公式サイトからダウンロードを行った場合、
ハッキングされた Linux Mint である可能性があります。
/var/lib/man.cy が存在している場合はハッキングされています。
このまま使用するのは危険ですので、
ダウンロード・インストールしなおして下さい。
各ミラーサイトには影響なく、正常に思われます。
JAIST (日本 no-codec)
http://ftp.jaist.ac.jp/pub/Linux/linuxmint/isos/stable/17.3/
NCHC (台湾)
http://free.nchc.org.tw/linuxmint/isos/
Linux Mint Japan からのリンクは影響なく、
正常な ISO をダウンロードできていますのでご安心下さい。
また、それ以前から Linux Mint を使っている場合、
リボジトリなどへの影響は確認されておらず、
影響はありませんのでご安心下さい。
あくまで最近 ISO をダウンロードした場合が該当です。
この状況は「現在進行中」です。
日本語フォーラムで最新情報をまとめています。
http://forums.linuxmint-jp.net/viewtopic.php?t=1625
--
ふうせん Fu-sen. - fu-sen @ shigakeiichi.com
リナックスミントをつかおう - http://linuxmintjp.jimdo.com/
Linux を入れよう - http://installlinux.jimdo.com/
---------------------------------------------------------------
ふうせん Fu-sen. - http://http://balloon-aka-fu-sen.tumblr.com/
Twitter - https://twitter.com/balloon_vendor
linuxmint-jp メーリングリストの案内