A medida que pasaron los años por desconocimiento o vaguedad de ciertos sectores que no querían molestarse en hacer las cosas bien, esta plataforma se encontraba en la gran mayoría de todos los sitios webs que ofertaban algo, e incluso desarrollaban otro software que no fuera web.
En este caso vamos ayer salió la noticia de que el website de Linux Mint había sido hackeado. Esta distro que se dedica a limpiar los errores que Ubuntu trae de serie (usabilidad, eficiencia...) y que tantas veces había utilizado tenía el website hackeado. ¿Cómo ha podido ser esto posible, si su trabajo es arreglar y generar una distro mucho mejor?
Bien, lo que ha ocurrido es que como en la mayoría de los websites de Internet que se dedican a la publicación y tienen sus servidores propios, les han hecho una muy gorda, y todo ha sido por no estar atentos y ser confiados.
El hack consitió en entrar en el servidor a través de Wordpres, editar los enlaces de descarga apuntando a un servidor en Bulgaria. En esos .iso se encuentra un archivo "/var/lib"man.cy" que es el que han inyectado los hackers.
Este hack lo que hace es abrir una backdoor a una ip (5.104.175.212) y este a su vez una conexión a absentvodka.com.
LinuxMint sentencia:
We don’t know their roles (those 3 people who are linked to the IP) in this, but if we ask for an investigation, this is where it will start.What we don’t know is the motivation behind this attack. If more efforts are made to attack our project and if the goal is to hurt us, we’ll get in touch with authorities and security firms to confront the people behind this.
Según LinuxMint la brecha estaba desde el 19 de Febrero (ahora ya no porque el website está apagado).
