Linux Mint piraté, des ISO corrompues

C’est directement sur le blog officiel de Linux Mint que Clément Lefebvre, responsable de la distribution dérivée d’Ubuntu, a annoncé le problème ce dimanche, préférant jouer la carte de la transparence : les serveurs hébergeant les images ISO ont été compromis le 20 février dernier,  et l’une des images ISO – celle correspondant à Linux Mint 17.3 Cinnamon – a été corrompue.

Le pirate à l’origine de cette action a intégré au fichier ISO une backdoor dirigée vers le site absentvodka .com, puis s’est débrouillé pour modifier le site de la distribution pour que les images ISO correspondantes pointent vers un autre serveur FTP (5.104.175.212). Bien entendu, si vous faites partie des quelques malchanceux qui ont téléchargés cette version de Linux Mint au mauvais moment, il convient de réinstaller le plus rapidement le système d’exploitation à partir d’une image ISO valide, et d’en profiter pour changer vos mots de passe.

Les motivations exactes du pirate ne sont pas connues, mais au moins trois personnes résidant en Bulgarie seraient impliquées. De plus, la base de données des utilisateurs du forum aurait également été aspirée par le pirate, puis revendue sur le Dark Web. En attendant, le site de la distribution est encore en maintenance afin de permettre aux administrateurs de trouver et de corriger la faille ayant permis cette attaque.