AGGIORNAMENTO: tramite un post sul blog ufficiale del progetto, il team Linux Mint ha avvertito che pure i dati di accesso al loro forum sono stati trafugati. Tutti gli utenti iscritti devono cambiare i propri dati di accesso allo stesso il prima possibile, per evitare il furto dell’account sul forum di Mint. Consigliamo inoltre di modificare le password di accesso della mail associata all’account sul forum per sicurezza.
Quando si gestisce un sito web, purtroppo, si diventa potenziali vittime di malintenzionati che sfruttando falle (anche piccole) del server potrebbero creare piccoli o grandi danni al sito stesso o a chi ne usufruisce.
Purtroppo questa volta è toccato al sito ufficiale di Linux Mint, come lo stesso Clem Lefebvre – a capo del progetto – annuncia in un post sul blog: le pagine ufficiali del sito sono state compromesse lo scorso Sabato 20 Febbraio 2016, ed i criminali hanno modificato i link di download di Linux Mint 17.3 Cinnamon verso un’immagine di sistema modificata e dannosa.
Se avete scaricato Linux Mint 17.3 Cinnamon – o qualsiasi altra spin del sistema operativo – prima di quella data allora potete stare tranquilli, così come potrete stare tranquilli se avete scaricato un flavor differente (MATE ad esempio) del sistema operativo.
Se invece avete scaricato Linux Mint 17.3 Cinnamon durante la giornata del 20 Febbraio 2016, vi consigliamo caldamente di:
- gettare via il DVD su cui l’avete masterizzata, o
- formattare immediatamente la chiavetta USB su cui l’avete masterizzata, e
- se l’avete installata su disco, formattare il disco o la partizione e procedere immediatamente alla reinstallazione di un’immagine autentica, avendo cura di cambiare qualsiasi password usata durante le sessioni di utilizzo.
Lefebvre spiega comunque nel suo post come verificare la firma MD5 delle immagini per comprendere se le immagini sono originali o contraffatte, sottolineando inoltre che ora il link alla ISO che era stato contraffatto è stato riportato alla normalità, per cui potrete scaricare tranquillamente il sistema operativo.
Il team di Linux Mint dichiara inoltre di essere in possesso di tre nomi, già denunciati alle autorità, dai quali potrebbe essere partito l’attacco.
Ricapitolando: se – e solo se – durante la giornata del 20 Febbraio 2016 avete scaricato Linux Mint 17.3 Cinnamon, dovrete seguire i suggerimenti dati poc’anzi; in tutti gli altri casi potrete stare tranquilli.