作為L(zhǎng)inux Mint項(xiàng)目的創(chuàng)始者，Clement Lefebvre在其官方博客中指出，Linux Mint網(wǎng)站遭遇黑客攻擊，而指向ISO鏡像的下載鏈接亦被篡改至其它可能有遭惡意文件感染的程序。他同時(shí)提到，這些黑客還向ISO鏡像中添加了后門，不過他并沒有透露與這些后門性質(zhì)相關(guān)的任何信息。他還補(bǔ)充稱，Linux Mint已經(jīng)發(fā)現(xiàn)了參與此次惡意攻擊的三位人員的姓名。

[[163015]]

這篇博文內(nèi)容還寫到，只有于2016年2月20日下載該ISO鏡像以及選擇其Cinnamon版本的用戶才會(huì)因此受到影響。Clement還針對(duì)這些下載該ISO或者將其已經(jīng)安裝在自身設(shè)備操作系統(tǒng)中的用戶給出了臨時(shí)解決方案。

用戶一旦受到影響，該如何加以解決?

刪除該ISO鏡像。如果大家已經(jīng)將其刻錄成DVD光盤，則將其直接丟棄。如果大家將其寫入到U盤里，則請(qǐng)對(duì)U盤進(jìn)行格式化。

如果大家已經(jīng)將該ISO鏡像安裝在計(jì)算機(jī)當(dāng)中：

斷開該計(jì)算機(jī)與互聯(lián)網(wǎng)間的連接。

對(duì)一切個(gè)人數(shù)據(jù)進(jìn)行備份。

重新安裝操作系統(tǒng)或者對(duì)相關(guān)分區(qū)進(jìn)行格式化。

對(duì)敏感網(wǎng)站上的密碼進(jìn)行變更(特別是電子郵箱)。

如果大家于今年2月20號(hào)當(dāng)天從Linux Mint網(wǎng)站處下載了ISO鏡像文件，則可檢查其md5sum以了解其是否遭受惡意篡改。

如何檢查大家的ISO鏡像是否已遭篡改?

如果大家仍然保留有ISO文件，可以利用“md5sum yourfile.iso”命令檢查其MD5簽名(將其中yourfile.iso部分改為您所使用的ISO文件名稱)。

有效簽名應(yīng)如下所示：

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

如果大家仍然保留有刻錄的DVD或者U盤，請(qǐng)利用它以離線方式啟動(dòng)計(jì)算機(jī)或者虛擬機(jī)(如果不確定是否正確離線，可以暫時(shí)關(guān)閉路由器)，并允許其加載實(shí)時(shí)會(huì)話。

一旦實(shí)時(shí)會(huì)話啟動(dòng)完成，如果你能夠在其中的/var/lib/man.cy路徑處找到文件，則可證明該ISO鏡像已經(jīng)受到感染。