Linux Mint piraté : un ISO backdooré

Via Linux Mint, CybelAngel :

Le WordPress utilisé par le site officiel de Linux Mint a été pénétré par un ou plusieurs hackers baptisé(s) Peace.

Ils ont modifié la page de téléchargement pour faire pointer le lien du dernier ISO vers une version qu’ils avaient préalablement modifié pour y ajouter un trojan IRC bien connu.
Il semble que la détection ait été faite grâce à des utilisateurs qui ont remarqué sur le moment un différence avec le hash md5 (alors que les pirates ont aussi mis un checksum pour leur version mais ils ont du merder quelque part) ou tilté sur le lien suspect.

Dans tous les cas l’équipe de Mint a réagit rapidement, seul quelques centaines de personnes auraient téléchargé l’ISO vérolé.

Quand aux pirates ils semblent avoir lâché l’affaire : le seul C&C qui était en ligne a désormais son domaine expiré.