Sitio de Linux Mint comprometido hacía a usuarios descargar un S.O. infectado

linux-mint-623x4251-623x425
Estándar

Espero que no seas uno de los cientos de usuarios que descargaron una versión comprometida del sistema operativo Linux Mint el sábado.

Porque si lo eres, es posible que no solo estés ejecutando una de las variantes más amigables de Linux en tu computadora, sino también siendo anfitrión de un troyano ELF (Executable and Linkable Format) llamado Tsunami, que puede ser usado para robar archivos de tu sistema y realizar ataques distribuidos de denegación de servicio (DDoS).

En un post, Clement Lefebvre, líder del proyecto Linux Mint, advirtió que atacantes habían logrado irrumpir en los servidores de esta distribución y reemplazar enlaces de descarga ISO por una versión comprometida de Linux Mint 17.3 Cinnamon, alojada en un servidor FTP búlgaro.

Al descubrir el problema, se cree que el equipo de Linux Mint limpió su propio sitio y volvió a infectarse a través de una instalación insegura de WordPress. En respuesta, y mientras trataba de manejar estas vulnerabilidades, dejó fuera de línea al sitio linuxmint.com (muy sabio de su parte).

(Fuente: welivesecurity)