Linux Mint nació en 2006 y hoy en día es una de las distribuciones de Linux más populares, lo que por otro lado le ha convertido en un objetivo muy apetecible debido al gran número de usuarios que la utilizan. Muestra de ello es que ayer fue víctima de unos atacantes desconocidos que aprovecharon un agujero en WordPress (que usa linuxmint.com) y fueron capaces de reemplazar los enlaces de las imágenes de la versión 17.3 cinnamon (canela) por otros en servidores extraños (5.104.175.212).

Y es que todo aquel que descargara una iso del 20 de febrero del año 2016 de esos sitios se llevó una edición modificada que incluye backdoors que se conectan a servidores en Bulgaria (absentvodka.com) y, probablemente, contenga otros "añadidos" malintencionados.

La comprobación más rápida es verificar si existe el archivo /var/lib/main.cy. De cualquier modo, es necesario comprobar los hashes MD5, los correctos son:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Si has instalado y utilizado una imagen comprometida inmediatamente debes:

- desconectar el acceso Internet en esa máquina
- hacer copias de seguridad de tus archivos indispensables
- instalar el sistema de nuevo con la iso adecuada
- cambiar todas las contraseñas, tanto del sistema como de otros sitios web a los que hayas accedido

Fuente: Beware of hacked ISOs if you downloaded Linux Mint on February 20th!
Via: www.hackplayers.com