Сайт linux mint: Download Linux Mint 21.1 — Linux Mint

Как узнать, заражен ли ваш Linux Mint?

20 февраля популярный дистрибутив, Linux Mint, его взломали. Новость, которую сообщил директор по дистрибуции Клемент Лефевр.

В основном хакеру, который называет себя Миром, это удается благодаря недостаток безопасности сайта, расположенный в плагине WordPress. Попав внутрь сайта, хакер затронул область загрузки, перенаправив ссылки для загрузки с 17.3-разрядная версия Linux Mint 64 с Cinnamon Desktop на незащищенный сервер.

В загруженном ISO-образе Linux Mint есть Цунами вредоносное ПО. Это позволяет хакеру создать умышленное нарушение для злонамеренного доступа к системе. Таким образом можно создать ботнет, контролирующий зараженные компьютеры. Цунами ранее использовалось для DDoS-атаки.

Пользователям Linux Mint не потребовалось много времени, чтобы осознать все это и, таким образом, принять необходимые меры безопасности, чтобы не допустить дальнейшего распространения зараженных образов ISO.

Сообщается, что единственной затронутой версией был Linux Mint 17.3.

Известно, что хакеры планировали внедрить 32-битная версия с вредоносным кодом Linux Mint 17.3 с рабочим столом Cinnamon, но они не смогли его выполнить.

Linux Mint 17.3 Cinnamon Desktop… Затронутая версия

Было подтверждено, что хакерам удалось извлечь личные данные пользователей и данные форума с сайта дважды: первый раз 28 января и затем 18 февраля. Эти данные включают в себя: имена пользователей форума, зашифрованную копию пароля, адрес электронной почты, личную информацию, найденную в вашем профиле, и любую личную информацию, которая была написана на форумах.

Команда Linux Mint внесла необходимые исправления на свой веб-сайт. Теперь вы можете безопасно и без угроз загрузить Linux Mint по прямым ссылкам или через BitTorrent.. Также, если в вашей установке нет пробелов в безопасности, вы можете выполнять обновления без каких-либо неудобств.

Единственный способ получить плохую версию — это использовать ссылку для загрузки зеркала, чтобы загрузить 64-разрядную версию Linux Mint с рабочим столом Cinnamon. днем суббота 20 февраля.

Чтобы убедиться, что ваш Linux Mint ISO безопасен, вы должны использовать консоль Linux и выполнить следующую команду md5sum tuArchivo.iso где tuArchivo.iso — это путь и имя загруженного вами файла.

Ниже приводится список допустимых MD5:

  • 6e7f7e03500747c6c3bfece2c9c8394f –Linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983 –Linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238 –Linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd –Linuxmint-17.3-cinnamon-nocodecs-64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d –Linuxmint-17.3-cinnamon-oem-64bit.iso

Если вы заметили, что любое буквенно-цифровое число отличается, немедленно удалить файлтак как он может быть заражен или поврежден.

Если у вас есть ISO-образ на DVD или USB-устройстве, но вы еще не установили его, сделайте следующее: Отключите компьютер от Интернета, затем запустите живую сессию Linux Mint. Сделав это, найдите следующий файл /var/lib/man.cy. Если вы его видите, ваш ISO-образ заражен. В этом случае избавьтесь от DVD или отформатируйте USB-устройство.

Если, к сожалению, вы один из многих инфицированных, примите следующие меры:

  • Отключите компьютер от Интернета.
  • Сделайте резервную копию ваших личных данных.
  • Отформатируйте раздел.
  • Установите новую чистую копию Mint.
  • Измените пароли для своих сайтов, которые содержат личную информацию.
  • Восстановите ваши личные данные.

Проблема не только в том, что многие пользователи загрузили зараженный ISO, но и в том, что количество информации, полученной от разных пользователей, вызывает беспокойство. Один из способов проверить, были ли ваши данные украдены, — это зайти на сайт HaveIBeenPwned проверять.

Пользователи, скорее всего, используют один и тот же пароль на разных сайтах, поэтому подчеркивается важность изменения паролей других веб-сайтов, на которых у вас есть конфиденциальная информация.

Важно сохранить ВАШУ информацию в безопасности.

Как установить рабочий стол KDE Plasma на Linux Mint

Linux Mint предлагает три разных выпуска операционной системы, а именно Cinnamon, XFCE и MATE. Беглый взгляд на веб-сайт Linux Mint показывает, что официального варианта на основе KDE Plasma, доступного для загрузки, нет.

KDE Plasma предлагает бесконечные возможности настройки, и лучшая часть использования Linux заключается в том, что вы можете смешивать и сочетать рабочие столы и дистрибутивы для создания операционной системы, которую вы можете с гордостью называть своей. Вот как заменить рабочий стол по умолчанию и установить KDE Plasma в Linux Mint.

Установка KDE Plasma в Linux Mint

Обратите внимание: если вам не нравится, как выглядит ваш рабочий стол Mint, вам следует сначала рассмотреть возможность изменения темы рабочего стола в Linux Mint, а не устанавливать новую среду рабочего стола.

Хотя есть несколько причин, по которым многие дистрибутивы Linux не поставляются с KDE Plasma в качестве среды рабочего стола по умолчанию, KDE по-прежнему остается популярным рабочим столом, любимым всем сообществом Linux, особенно пользователями, которые любят персонализировать свои рабочие столы.

Чтобы установить KDE Plasma в Linux Mint, введите в терминале следующую команду:

sudo apt <span>install</span> kde-plasma-desktop

Во время установки вам будет предложено настроить диспетчер отображения. Диспетчер отображения — это экран входа в систему, на котором вы вводите свои учетные данные для входа на рабочий стол.

KDE Plasma поставляется с SDDM, но вы можете продолжать использовать LightDM, если хотите. Вы даже можете заменить диспетчер отображения LightDM по умолчанию на GDM в Linux.

При появлении запроса выберите предпочтительный диспетчер отображения и нажмите Enter, чтобы подтвердить свой выбор.

После установки перезагрузите компьютер с Linux. На экране входа нажмите значок «Среда рабочего стола» рядом с вашим именем пользователя и выберите Plasma (X11), если вы используете LightDM. Пользователям SDDM необходимо выбрать «Плазма» в раскрывающемся меню «Сеанс», расположенном в верхнем левом углу экрана.

Обратите внимание: если вы настроили автоматический вход в Linux Mint, LightDM войдет в вас напрямую, не отображая экран входа. kde

Linux Mint и KDE Plasma: союз, заключенный на небесах

Жаль, что Linux Mint не предлагает официальную версию дистрибутива KDE Plasma. Учитывая огромную пользовательскую базу, которую удалось приобрести KDE Plasma, версия KDE для Linux Mint мгновенно станет хитом среди сообщества.

KDE Plasma славится бесконечными возможностями настройки, которые он предлагает своим пользователям, включая множество скрытых функций, которые часто упускают из виду даже опытные пользователи Plasma.

2503620cookie-checkКак установить рабочий стол KDE Plasma на Linux Mintno

Поделитесь с друзьями

веб-сайтов Linux Mint взломаны; Загрузка ISO заменена бэкдором — Nachrichten zum Thema Sicherheit

Системы пользователей, загрузивших Linux Mint 20 февраля, могут оказаться под угрозой после того, как было обнаружено, что хакерам из Софии (Болгария) удалось взломать Linux Mint, в настоящее время один из самых популярных доступных дистрибутивов Linux. Согласно отчету Linux Mint, хакер обманом заставил пользователей загрузить версию Linux Mint ISO с установленным бэкдором, заменив ссылки для скачивания на сайте. Ссылка ведет на один из их серверов, предлагающий вредоносные ISO-образы версии Linux Mint 17.3 Cinnamon. Веб-сайт не работает с воскресенья 21 февраля, что привело к потере тысяч загрузок.

Что случилось?

21 февраля руководитель проекта Linux Mint Клеман Лефевр объявил в блоге, что «хакеры создали модифицированный ISO-образ Linux Mint с бэкдором и взломали наш веб-сайт, чтобы указать на него». Лефевр подчеркнул, что скомпрометированы были только загрузки с 20 февраля, и что впоследствии сайт был отключен, чтобы предотвратить дальнейшие загрузки и исправить проблему. Как указано в блоге Linux Mint, хакер получил доступ к базовому серверу через блог команды WordPress. Оттуда хакер манипулировал страницей загрузки и указал ее на вредоносный FTP-сервер, который содержал модифицированную версию Linux Mint. Эта версия включала вредоносное ПО, которое использовалось для реализации бэкдора.

После активации он тайно подключается к серверу Internet Relay Chat (IRC), где ожидает команд и может запускать DDoS-атаки. Вредоносная программа также может удалить себя на пораженных машинах, чтобы удалить следы, свидетельствующие о том, что она была там.

Кто затронут?

Согласно блогу Linux Mint от 21 февраля, Linux Mint 17.3 Cinnamon из затронутой ссылки был единственной установкой, которая была скомпрометирована. Тех, кто скачал другие выпуски, это не должно затронуть. Те, кто загрузил его из других источников, таких как торренты или по прямым HTTP-ссылкам, также вряд ли пострадают.

Кто стоит за взломом и каковы их мотивы?

По словам Лефевра, бэкдор и взломанные ISO-образы ведут в Софию, Болгария, и имена трех других людей в этом месте. Однако в последнее время не очень ясно, каковы их мотивы. Основываясь на других сообщениях, хакер, известный как Peace , сообщил, что они дважды украли полную копию форума сайта — 28 января и 18 февраля. Кроме того, взлом содержит часть дампа форума, который в основном включает электронную почту. адреса, фотографии профиля и зашифрованные пароли.

Интересно, что позже выяснилось, что хакер разместил «полный дамп форума» на торговой площадке Deep Web, где листинг стоил около 0,197 биткойнов, или около 85 долларов за загрузку.

Что могут сделать затронутые пользователи?

Если вы считаете, что вас затронули, вот что вы можете сделать:

  • Отключение уязвимой системы
  • Переустановите ОС с помощью чистой программы установки
  • Уничтожить все копии вредоносного ISO

СКРЫТЬ

Нравится? Добавьте эту инфографику на свой сайт:
1. Нажмите на поле ниже. 2. Нажмите Ctrl+A, чтобы выбрать все. 3. Нажмите Ctrl+C, чтобы скопировать. 4. Вставьте код на свою страницу (Ctrl+V).

Изображение будет такого же размера, как вы видите выше.

Veröffentlicht in Киберпреступность и цифровые угрозы, Киберпреступность, Linux, Биткойн, Вредоносное ПО

  • Отчет об угрозах по электронной почте: тактика киберпреступников, методы, которые должны знать организации Восстание: программы-вымогатели во втором квартале и Q3 2022
  • От вознаграждения к эксплойту: киберпреступники используют краудсорсинг для новых атак

  • Программа-вымогатель: TargetCompany
  • Отчет об угрозах по электронной почте: тактика киберпреступников, методы, которые необходимо знать организациям
  • Предотвращение неминуемой атаки программ-вымогателей с помощью раннего обнаружения и расследования
  • В залах киберпреступного бизнеса
  • Защита облачных сред с нулевым доверием: реальные случаи атак

Lesen Sie jetzt

  • Интернет вещей

  • Виртуализация и облако

  • Программа-вымогатель

    • 9 0035

    Защита домашних маршрутизаторов

  • Выявление слабых мест безопасности в станках с ЧПУ Industry 4. 0

  • Анализ рисков использования переменных среды для бессерверного управления

  • Программа-вымогатель: Royal

  • Устройства Alexa и Google Home могут использоваться для фишинга и прослушивания о пользователях, результаты исследований

Прогнозы безопасности Trend Micro на 2023 г.: будущее/время

Предприятия и организации сталкиваются с переходным периодом и периодом неопределенности — злоумышленники будут сидеть на корточках и повторно использовать проверенные инструменты и методы.
Посмотреть прогнозы безопасности Trend Micro на 2023 год

Ежегодный обзор кибербезопасности на 2022 год

Наш ежегодный отчет о кибербезопасности проливает свет на основные проблемы безопасности, которые возникли и преобладали в 2022 году.
Посмотреть отчет

Веб-сайт Linux Mint взломан, чтобы заставить пользователей загрузить версию с помощью «бэкдора» .

(Изображение: LinuxMint.com)

Неожиданное объявление было сделано в субботу, вскоре после обнаружения взлома.

В своем блоге Клемент Лефевр, руководитель проекта Linux Mint, который считается третьей по популярности версией операционной системы с открытым исходным кодом после Ubuntu и Fedora, подтвердил факт взлома.

«Хакеры создали модифицированный ISO-образ Linux Mint с бэкдором и взломали наш веб-сайт, чтобы указать на него», — сказал он.

«Насколько нам известно, единственной скомпрометированной версией была версия Linux Mint 17.3 Cinnamon», — добавил он. «Если вы скачали другой релиз или другую редакцию, это не повлияет на вас. Если вы скачали через торренты или по прямой HTTP-ссылке, на вас это тоже не повлияет».

Лефевр сказал, что скомпрометированы только субботние загрузки.

Вскоре после объявления сайт проекта был закрыт.

Лефевр сказал, что взломанные загружаемые файлы изображений, используемые для установки операционной системы Linux, размещались на сервере в Болгарии. Мика Ли, инженер по безопасности и репортер The Intercept, опубликовал в своем блоге более подробную информацию о том, что хакер загрузил вредоносное ПО ботнета Tsunami на образ диска. Tsunami позволяет злоумышленнику получить удаленный доступ к зараженной машине.

Лефевр сказал, что в этом случае бэкдор подключается к «absentvodka.com», который на момент написания, похоже, не был в сети.

Предполагается, что веб-сайт и форум дистрибутива Linux были украдены при взломе.

Стив Рэган из CSO нашел рекламу на темном веб-сайте, в которой утверждалось, что у него есть «полный дамп форума» сайта с текущей ставкой около 0,197 биткойнов, или около 85 долларов за загрузку. (Мы смогли убедиться, что список существует, но не можем говорить о его подлинности.)

Скриншот предполагаемого листинга в даркнете. (Изображение: ZDNet/CBS Interactive)

Лефевр подтвердил, что сайт был взломан с помощью устаревшей установки WordPress, но отрицал, что использование HTTPS-шифрования сайта могло бы смягчить атаку.

«Вам будет предоставлена ​​точно такая же взломанная информация через HTTPS», — сказал он.

Ли также раскритиковал сайт за отсутствие шифрования, утверждая, что контрольные суммы на сайте могут быть легко изменены злоумышленником, чтобы заставить пользователя загрузить проверенную сборку.

Читайте также: