در تاریخ 20 فوریه، گروهی از هکرهای ناشناس، وب سایت لینوکس مینت را هک کرده اند و لینک های دانلودی این سایت را با لینک های دیگری جایگزین کرده اند. این لینک های جدید، یک فایل آلوده ی ISO را بعنوان Linux Mint 17.3 Cinnamon Edition به کاربران پیشنهاد می دهد.

مدیر پروژه ی لینوکس مینت، کلمنت لفبور در یک بیانیه ی عجیب، در تاریخ 21 فوریه اعلام کرد: "این هکرها، فایل ISO اصلی لینوکس مینت را به گونه ای تغییر داده اند که در آن یک بک دور قرار داده شده است و وب سایت ما را به نحوی هک کرده اند که به این فایل آلوده اشاره کند."

تا جایی که تیم لینوکس مینت اطلاع دارند، فقط ورژن 17.3 لینوکس مینت (Linux Mint 17.3 Cinnamon) آلوده می باشد. اگر لینوکس مینت ورژن 17.3 را قبل از تاریخ 20 فوریه، یا اگر با استفاده از تورنت یا لینک مستقیم HTTP،  دانلود کرده باشید، خطری متوجه شما نیست. 

به نظر می رسد هکرها، از طریق وبلاگ وردپرس تیم لینوکس مینت، به سرورهای مربوطه و در نتیجه www-data دسترسی پیدا کرده باشند. سپس، صفحه ی دانلود لینوکس مینت را به نحوی تغییر داده اند که لینک های دانلود به یک سرور اف تی پی آلوده در بلغارستان با آی پی 5.104.175.212، اشاره کند.  

این فایل ISO آلوده، سیستم عامل مینت را به طور کامل نصب می کند با این تفاوت که از بک دور سونامی (Tsunami) در IRC برای دسترسی به سیستم، از طریق سرورهای IRC به هکرها می دهد. سونامی، یکی از تروجان های مشهور ELF لینوکس، یک ربات IRC ساده است که اجازه ی اجرای حملات DDoS را به هکرها می دهد. تیم پروژه ی لینوکس مینت، دامنه ی linuxmint.com را تا اطلاع ثانوی آفلاین کرده اند تا از انتشار این فایل آلوده بین کاربران جلوگیری شود. 

کلمنت لفبور در بیانیه خود افزود: "چیزی که هنوز نمی دانیم، انگیزه ی اصلی این حمله ی هکرهاست. اگر تلاش های بیشتری درزمینه ی ضربه زدن به پروژه ی مینت و تیم پروژه صورت گیرد، اقدامات امنیتی لازم را در پیش خواهیم گرفت تا با افرادی که پشت این حملات قرار دارند، برخورد شود."

آخرین شایعه ای که درباره ی هکرهای مذکور منتشر شده است، فروش کل دیتابیس وب سایت لینوکس مینت با ارزش 85000 دلار است! بعد از اینکه خبر حمله به سایت مینت منتشر شد، هکرها مجدداً به سایت حمله کردند که می تواند نشانه ای از تجربه ی ناکافی این هکرها باشد!

اگر متوجه شدید که سیستم عامل لینوکس مینت شما آلوده است، راهکارهای زیر را به کار ببرید:

• کامپیوتر خود را آفلاین کنید.

• از اطلاعات شخصی خود پشتیبان گیری کنید.

• سیستم عامل جدید (با یک ISO مطمین) را نصب کنید یا پارتیشن خود را فرمت نمایید.

• رمز عبور را برای ایمیل ها و وب سایت های نفوذپذیر، تغییر دهید.