作為Linux Mint項目的創始者，Clement Lefebvre在其官方博客中指出，Linux Mint網站遭遇黑客攻擊，而指向ISO鏡像的下載鏈接亦被篡改至其它可能有遭惡意文件感染的程序。他同時提到，這些黑客還向ISO鏡像中添加了后門，不過他并沒有透露與這些后門性質相關的任何信息。他還補充稱，Linux Mint已經發現了參與此次惡意攻擊的三位人員的姓名。

這篇博文內容還寫到，只有于2016年2月20日下載該ISO鏡像以及選擇其Cinnamon版本的用戶才會因此受到影響。Clement還針對這些下載該ISO或者將其已經安裝在自身設備操作系統中的用戶給出了臨時解決方案。

用戶一旦受到影響，該如何加以解決?

刪除該ISO鏡像。如果大家已經將其刻錄成DVD光盤，則將其直接丟棄。如果大家將其寫入到U盤里，則請對U盤進行格式化。

如果大家已經將該ISO鏡像安裝在計算機當中：

斷開該計算機與互聯網間的連接。

對一切個人數據進行備份。

重新安裝操作系統或者對相關分區進行格式化。

對敏感網站上的密碼進行變更(特別是電子郵箱)。

如果大家于今年2月20號當天從Linux Mint網站處下載了ISO鏡像文件，則可檢查其md5sum以了解其是否遭受惡意篡改。

如何檢查大家的ISO鏡像是否已遭篡改?

如果大家仍然保留有ISO文件，可以利用“md5sum yourfile.iso”命令檢查其MD5簽名(將其中yourfile.iso部分改為您所使用的ISO文件名稱)。

有效簽名應如下所示：

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

如果大家仍然保留有刻錄的DVD或者U盤，請利用它以離線方式啟動計算機或者虛擬機(如果不確定是否正確離線，可以暫時關閉路由器)，并允許其加載實時會話。

一旦實時會話啟動完成，如果你能夠在其中的/var/lib/man.cy路徑處找到文件，則可證明該ISO鏡像已經受到感染。

【編輯推薦】