据 Linux Mint 官方证实,2月20日官方网站上提供的 Linux Mint 17.3 Cinnamon 安装镜像(ISO)地址遭到恶意修改,指向了一个包含后门的ISO文件。如果您在近期通过官方网站下载了该安装镜像,请务必删除、重新下载。
Linux Mint 官方博客称,近期 Linux Mint 的官方网站遭受黑客攻击,黑客制作了一个含有后门的 ISO 镜像,并修改了官方网站提供的发行版 ISO 下载链接。据他们检测,该安全威胁将威胁到2月20日当天在网站上下载 ISO 的用户;考虑到存在时差问题,我们建议19日至今从官网页面HTTP直链下载ISO的用户删除镜像重新下载,或是按照官方博客的声明校对ISO的签名。
另据官方报告, 通过BT下载的用户不会受到影响。
Linux Mint 是目前 DistroWatch 统计中最受欢迎的发行版(基于过去六个月的结果),属于Deb/Ubuntu系发行版。此次安全威胁可能威胁到数量较多的用户。
(感谢@femrat提供消息来源)