Linux Mint遭黑客 " 猴赛雷 " 攻击 百度安全发预警

  在Linux 系统中,Linux Mint因为安全、易用、界面友好和提供各种定制,在全球有不少粉丝。据说,这是Linux历史上第三大最受欢迎的操作系统。

  但就在上个周末,这个系统被攻击的消息几乎传遍了各个开源社区。一个叫Peace的黑客组织,让Linux Mint Team在新年“遇鬼”,好一阵忙活。

  遭遇李鬼,被灌下“毒酒 ”

  Linux Mint官方Blog的说法是,黑客入侵了Linux Mint的官网,修改了下载链接,把文件的下载地址指向了一个植入后门的修改版Linux Mint ISO文件。具体受影响的版本为Linux Mint 17.3 Cinnamon版。

  这就好像是,你明明想要上梁山去找李逵喝酒,结果碰上了“李鬼”,于是被“李鬼”灌了壶“毒酒”,自己的“细软”都被“李鬼”拿了去。

  后来,这起事件的始作俑者说,他们这么做,最主要的目的就是建立个僵尸网络。最新的消息是,黑客拿到的大量信息已经在地下黑色产业链中进行售卖了。

  85美元就能买到全部账户信息

  为什么说这是个“猴赛雷”的攻击?

  首先,黑客不仅通过漏洞成功入侵了Linux Mint官网,而且还成功地入侵了至少两次。并且,Linux Mint官方在最近一次黑客攻击的一天之后,才发现了被黑的事情,进行紧急处理。

游侠棋牌  Linux Mint创始人Clement Lefebvre透露,只有星期六以后下载的用户才受影响,数量只有几百个。不过,安全专栏作者Zack Whittaker给出的却是另一个版本。

  通过加密的聊天工具,Zack Whittaker跟攻击的始作俑者——一个名叫“Peace”的欧洲独立黑客组织取得了联系,对方说有上千个用户下载了感染文件,其中有几百个终端设备已经在黑客的控制之下。

  事实上,早在1月28日和2月18日,黑客就曾经两次成功入侵Linux Mint官网,窃取了大量网站数据,最近一次就发生在官方确认攻击的两天之前。

  为了证明自己所言非虚,黑客向Zack Whittaker分享了一部分数据。经过验证,这些数据的确是网站用户的个人信息,包括邮箱地址、生日、个人图片、账户密码hash等。Peace说他们已经破解了一部分账户的密码,其余的也正在破解之中。

  现在,就在很多用户还没来得及反应时,Peace已经把这些用户信息拿到了地下黑产市场出售,你只要花上0.197个比特币或者是85美元,就可以购买全部用户信息。

  HaveIBeenPwned是个提供在线安全检测的网站,上周日,它的检测结果表明,受影响的账户数大约有7.1万个,这个数值已经接近了整个数据库的一半。

  “李鬼换李逵”过程再现

  今年1月,Peace组织成员在网上闲逛的时候发现了Linux Mint官网上存在一个未授权访问的漏洞,并且获得了网站管理员权限。黑客同时表示他拥有能够登录网站管理后台的授信凭据,并且与Linux Mint 创始人Lefebvre的权限相同。但是拒绝透露凭据是否仍然有效。

(作者:游侠棋牌)

本文地址:http://www.nikebooks.com/xintuozhishi/2020/0913/942.html

上一篇:请注意!明年6月底前手机不游侠棋牌实名登记将被停机
下一篇:鬼斧神工:半透明玛瑙里 藏着一只“小鸡”