Quando você baixa um sistema operacional, certamente não espera estar instalando uma versão alterada com um backdoor, mas, infelizmente, isso foi o que aconteceu com algumas pessoas que baixaram a versão popular do Linux no fim de semana.

Trata-se, na verdade, da versão 17.3 do Linux Mint. Segundo os fabricantes do Mint em um post de blog, o que realmente aconteceu foi que uma pessoa mal intencionada teve acesso ao seu servidor de downloads oficiais, e substituiu a imagem ISO do Linux Mint 17.3 por uma versão intencionalmente comprometida por meio de um backdoor.

Leia mais:

• Falha no Linux afeta PCs Linux, servidores e dispositivos Android KitKat 4.4
• Microsoft leva Red Hat Enterprise Linux para o Azure

A versão modificada de forma maliciosa ficou disponível por um tempo no sábado (20 de fevereiro), antes de o problema ser descoberto. Por isso, se você baixou e instalou o Mint do site oficial naquele dia, então você tem um problema (e se estava em uma máquina com dados corporativos, tem um problema ainda maior). Se você baixou outra versão, então está tudo bem; e se você baixou de outro lugar que não o site oficial (comovia torrents), então você também está bem.

Se não tem certeza se você está seguro ou não, Clement Lefebvre, que está no comando do Linux Mint, aconselha que você verifique a assinatura MD5 com o comando md5sum yourfile.iso, onde yourfile.iso é o nome da ISO.

Aparentemente, a ISO comprometida foi carregada com o malware botnet Tsunami.

No entanto, horas depois do ataque foi divulgado que os dados dos usuários cadastrados no fórum do Mint foram comprometidos, e a recomendação era de que os usuários mudassem suas senhas em outros locais, por precaução.

A equipe do Mint foi rápida para responder a esse incidente e transparente ao lidar com ele.

Com informações de Techradar