Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる

headless 曰く、　人気Linuxディストリビューション「Linux Mint」のWebサイトが改ざんされ、バックドアの組み込まれたISOイメージをポイントするようにダウンロードリンクが書き換えられていたそうだ（Linux Mint Blog、Neowin、Softpedia、BetaNews）。

　リンクが改ざんされたのはLinux Mint 17.3 Cinnamonエディションのみ。改変版のISOイメージにはTsunamiバックドアが組み込まれており、ブルガリアのサーバーでホストされていたとのこと。他のバージョンやエディションへの影響はなく、BitTorrentや直リンクからダウンロードした場合も影響を受けない。

　被害を受けたのは2月20日とされているが、日本時間では21日の可能性もある。該当する時間帯にLinux Mint 17.3 Cinnamonをダウンロードした可能性がある場合、ブログ記事に記載されているISOイメージのMD5を確認するといいだろう。

　Webサイトはいったん復旧したようだが、再度改ざんを受けて停止中だ。最初の改ざんはWordPressの脆弱性が突かれたものとみられるが、この時に何か仕込まれた可能性もあるため、原因が究明されるまで再開しないとのことだ。

　スラドのコメントを読む | ITセクション | Linux | セキュリティ | インターネット

　関連ストーリー：
「Linux MintがDebianベースになる」という噂、開発者が否定 2015年04月10日
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化パスワード漏洩の危険も 2015年02月27日
2014年でベストなLinuxは 2014年10月10日
Canonicalの開発者がLinux Mintを批判、しかしMint側はそれに対し冷静に反論 2013年11月20日
「ロリポップ！」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる 2013年08月30日