Coup dur pour la communauté GNU/Linux derrière le projet Linux Mint. Le site officiel de la distribution a été la cible d’une attaque, les données des utilisateurs ont été récupérées par les hackers et des images ISO malveillantes ont remplacé les versions originales.

Vent de panique dans la communauté de Linux Mint. Dans un billet de blog, le responsable du projet Clément Lefebvre s’explique sur l’attaque qu’a subi le site officiel du projet, toujours indisponible à l’heure où on écrit ces lignes.

« Je suis désolé de venir vers vous avec de mauvaises nouvelles. Nous avons été exposés à une intrusion ce samedi 20 février 2016. Elle a été brève et ne devrait pas impacter beaucoup de personnes », écrit-il. 

Mais quelles répercussions pour cette attaque contre Linux Mint ? Après s’être introduits dans la base de données du site, les pirates ont remplacé des images disques de la distribution Linux Mint 17.3 par des versions modifiées, incluant un backdoor. Sauf à vérifier le checksum MD5 de l’image pour vérifier qu’elle correspondait bien au produit certifié, il était impossible de s’en apercevoir. Sans s’arrêter là, ils en ont profité pour récupérer les données des utilisateurs inscrits sur le site, et l’essentiel de la base de données du forum.

Quelques heures plus tard, on retrouvait déjà sur un site accessible par Tor un accès au backdoor et aux bases de données, à vendre pour 85 dollars seulement. La personne derrière le pseudo de la mise en vente, « Peace », indique qu’une centaine d’installations de Linux Mint seraient concernées. Ne révélant aucun objectifs ni même un motif, le mystérieux vendeur se contente de rentabiliser l’attaque en précisant que les backdoors offrent la possibilité de mener des attaques DDOS depuis les postes infectés.

Capture d’écran (64)

L’annonce sur le deepweb

Les administrateurs de Linux Mint n’indiquent pas encore s’ils feront appel aux autorités pour réagir après le coup dur subi, mais ils demandent déjà aux utilisateurs de lui re-faire confiance, et de changer leurs mots de passe. Une affaire difficile à encaisser pour une distribution dont un des arguments est la sécurité.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !