2016-2-24 官网恢复正常访问

2016-2-21 官网无法访问,官方博客更新相关信息

 

Linux Mint 的官网被攻击,看说明是攻击者将下载链接指向了一份被篡改的Linux Mint 17.3 Cinnamon edition的镜像(植入了后门),所以通过官方本身的地址和torrents下载的用户都不会受到影响。只有在20号下载该版本的用户可能会受到影响。

我恰好在20号下载了所有版本的镜像,打算尝试一下Mint,幸好使用的是中科大的镜像,并没有受到影响。

同时官方的论坛也受到了攻击(被脱库了?

相关地址:http://blog.linuxmint.com/?p=2994http://blog.linuxmint.com/?p=3001

如果我没有理解错的话(看起来官方服务器上的镜像并没有被篡改,而是链接被修改),应该只有少数人受到了影响吧。但是这种攻击也是难以防备的,一般下载完后,一般人不会在短时间内再次访问官方吧?(比如我这种懒人……只在下载镜像时才去访问官网)所以真正的“受害者”或许在短时间内并不会发现这个问题。

所以暂且留一份记录吧,万一有“受害者”碰巧看到了呢。

顺便提供一份不完整的MD5

6e7f7e03500747c6c3bfece2c9c8394f *linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 *linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 *linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd *linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d *linuxmint-17.3-cinnamon-oem-64bit.iso
9fae1a87bebe4b57f6a587272f0cee3d *linuxmint-17.3-kde-64bit.iso
d3c0ef9d0c0c93ab7109fa2ef1db0c28 *linuxmint-17.3-mate-64bit.iso
729c92e3ef247bbc12104e6c14a2b95e *linuxmint-17.3-xfce-64bit.iso