Vent de panique dans la communauté de Linux Mint. Dans un billet de blog, le responsable du projet Clément Lefebvre s’explique sur l’attaque qu’a subi le site officiel du projet, toujours indisponible à l’heure où on écrit ces lignes.
« Je suis désolé de venir vers vous avec de mauvaises nouvelles. Nous avons été exposés à une intrusion ce samedi 20 février 2016. Elle a été brève et ne devrait pas impacter beaucoup de personnes », écrit-il.
Mais quelles répercussions pour cette attaque contre Linux Mint ? Après s’être introduits dans la base de données du site, les pirates ont remplacé des images disques de la distribution Linux Mint 17.3 par des versions modifiées, incluant un backdoor. Sauf à vérifier le checksum MD5 de l’image pour vérifier qu’elle correspondait bien au produit certifié, il était impossible de s’en apercevoir. Sans s’arrêter là, ils en ont profité pour récupérer les données des utilisateurs inscrits sur le site, et l’essentiel de la base de données du forum.
Quelques heures plus tard, on retrouvait déjà sur un site accessible par Tor un accès au backdoor et aux bases de données, à vendre pour 85 dollars seulement. La personne derrière le pseudo de la mise en vente, « Peace », indique qu’une centaine d’installations de Linux Mint seraient concernées. Ne révélant aucun objectifs ni même un motif, le mystérieux vendeur se contente de rentabiliser l’attaque en précisant que les backdoors offrent la possibilité de mener des attaques DDOS depuis les postes infectés.
L’annonce sur le deepweb
Les administrateurs de Linux Mint n’indiquent pas encore s’ils feront appel aux autorités pour réagir après le coup dur subi, mais ils demandent déjà aux utilisateurs de lui re-faire confiance, et de changer leurs mots de passe. Une affaire difficile à encaisser pour une distribution dont un des arguments est la sécurité.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
