Nous joindre par : 0756ZATAZ0

LinuxMint infiltré

Le site Internet de LinuxMint piraté. L’un des ISO de cet excellent « Operating System » a été remplacé par un pirate avec une version piégée.

cinnamon
Voilà qui démontre, une fois de plus, le danger d’un site infiltré par des pirates ayant de la suite dans les idées. Le populaire Linux Mint vient de vivre une aventure qui a le mérite de faire froid dans le dos à défaut d’être une attaque informatique exceptionnelle. Des pirates ont trouvé le moyen d’infiltrer le site Internet Linux Mint [linuxmint.com] et d’y remplacer l’ensemble du package, l’ISO, proposé en téléchargement. C’est la version Linux Mint 17.3 Cinnamon Edition qui a été visé. L’image d’installation (ISO) a été équipée d’une version piégée par une backdoor, une porte cachée connue uniquement par le pirate. Seule la version 17.3 aurait été touchée par cette modification. Dès la découverte de l’infiltration, Clément Lefebvre, chef de projet, a alerté la communauté, mais il était trop tard, le mal était fait. A noter que les utilisateurs du forum de Linux Mint ont été invité à changer leur mot de passe de connexion. Le pirate s’est servi dans la base de données qu’il a revendu dans le black market.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Roger Reply

    Les ISO frelatées sont restées en place durant 1h. Ça fera certes pas plaisir à ceux qui devront réinstallé leur distro, mais ce n’est pas un drame humain non plus ! Et ce ne sera sûrement pas le dernier WordPress qui se fera pirater. Qu’on se le dise.

  2. fab Reply

    Et non Zataz n’est pas le 1er à en avoir parlé, ta soi disante news fraiche cela fait plus de 1 semaine que ça date.

    Cet article est apparu en premier sur ZATAZ.
    (faux)

    je ne comprends pas pourquoi tu mets ça dans ton flux RSS.

    • Damien Bancal Reply

      Bonjour,
      Bizarre ce que vous nous dites. Je ne vois pas ou j’ai pu écrire que zataz était le premier à en parler. Sur Twitter, c’est le cas, mais pas sous forme d’article. En regardant le flux RSS, je comprends mieux. L’outil gérant les « copieurs » et il y en a des tonnes, indique que l’article intitulé « LinuxMint infiltré » est apparu en premier sur ZATAZ. Cela notifie les moteurs de recherche que les sites et autres qui copient-collent « LinuxMint infiltré » ne sont pas les premiers à diffuser l’écrit.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.