Coup dur pour la communauté des Linuxiens. Surtout pour les aficionados de Linux Mint, une distribution Linux qui avait d'ailleurs retenu l'attention de la rédaction du Monde Informatique en tant que distribution à suivre en 2014. Dans un billet de blog, le chef de projet de Linux Mint, Clem, a ainsi alerté qu'un piratage du site web hébergeant notamment les images ISO de cette distribution avait eu lieu. Pire encore : les pirates « ont créé une version modifiée d'une image ISO de Linux Mint, avec une porte dérobée et réussi à pirater notre site (linuxmint.com) pour pointer vers celle-ci », a indiqué le chef de projet. 

Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être détruits. En cas de doute, voici les signatures des fichiers ISO des distributions Linux Mint compromises (pour la vérifier, il faut exécuter la commande md5sum votre_fichier.iso). Les signatures valides sont les suivantes : 

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

« Si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live.
Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée », précise par ailleurs Clem. A l'heure actuelle, le site web de Linux Mint est toujours inaccessible.

Note aux lecteurs : Cet article a été modifié le jeudi  février à 11h25.