Clement Lefebvre, šéf projektu linuxové distribuce Linux Mint, informoval o tom, že se neznámým útočníkům povedlo napadnout webové stránky projektu. Namísto odkazů na stažení oficiálních instalačních obrazů distribuce tam umístili odkazy na své modifikované verze, obsahující zadní vrátka pro ovládnutí počítače.
Indicie ukazují na tři osoby z Bulharska, které však nemusejí skutečnými být pachateli útoku.
Zřejmě se útok týkal pouze všech variant verze 17.3 s desktopovým prostředím Cinnamon – jiných verzí ani jiných deskopových prostředí se zřejmě nedotkl. Stejně tak by neměl být ovlivněn ten, kdo stahoval pomocí torrentových odkazů nebo přímým stažením přes HTTP. Server s webem Linux Mint je zatím odstaven, než bude vše důkladně opraveno.
Kdo si není jist, zda si nestáhl napadený instalační obraz, může si zkontrolovat heše podle údajů v blogpostu. Kdo už napadený obraz používá, měl by si zálohovat data, přeinstalovat systém z čistého obrazu a změnit všechna hesla, která ve zkompromitovaném systému jakkoli používal.
Aktualizace: Kromě změn na webu došlo také k úniku databáze uživatelských diskusních fór. Útočníci tak získali e-mailové adresy, heše hesel, soukromá témata a zprávy, případně další vložené osobní údaje. Uživatelé by si měli změnit heslo nejen ve fóru, ale také všude, kde stejné heslo používají.
