Die Mint-Betreiber berichten im Mint-Blog, dass Angreifer die Website von Linux Mint gehackt und das dort erhältliche ISO-Image mit einer Backdoor infiziert haben. Die Backdoor schickt gesammelte Passwörter vermutlich an eine bulgarische Seite und der Betreiber empfiehlt allen Betroffenen, ihre Passwörter zu ändern, vor allem die von Mailzugängen.

Den Schädling habe man bislang nur in dem ISO der Cinnamon-Edition von Linux Mint 17.3 finden können. Demnach sind die im Januar vorgestellten KDE- und Xfce-Editionen nicht betroffen. Der Angriff hat, laut Betreiber, am 20. Februar stattgefunden und wurde heute entdeckt. Wurde also die Cinnamon-Edition gestern oder heute Vormittag heruntergeladen, könnte sich darin der Schädling befinden. Im Blog des Betreibers gibt es genaue Informationen zum Überprüfen des ISOs.

Empfohlen wird, dass das ISO gelöscht wird, damit bespielte DVDs weggeworfen und USB-Sticks formatiert werden. Wurde Linux Mint aus dem betroffenen Cinnamon-ISO bereits installiert, sollten die seitdem benutzten Passwörter geändert, das Mint nach einem Datenbackup überspielt und neu installiert werden. Da die Betreiber den Server zur gründlichen Überprüfung vom Netz genommen haben, gibt es beim Mint-Projekt bislang noch keine schädlingsfreie Version.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE