Finde keinen passenderen Thread dazu und einen neuen eröffnen, lohnt sich auch nicht wirklich.
Ehrlich gesagt überrascht mich deine Einschätzung aufgrund deiner Historie. Dennoch danke für den Post, ist ja kein Problem das herauszulösen.
Frage mich aber gerade, ob dies ein Einzelfall bei Mint bleibt oder auch andere Distributionen entsprechend manipuliert werden können, welche direkt über deren Downloadserver bezogen werden. Nehme an, dass die Downloadserver mit gleichen oder ähnlichen Packages betrieben werden. Bin aber nicht gerade ein Linux-Spezialist.
Spekulationen ohne Grundlage sorgen eher für Verunsicherung als für Sicherheit.
Paket-Repositories sind etwas anderes als ISO-Downloads. Nur die initiale Installation entnimmt die Pakete aus dem ISO, alle nachfolgenden Updates kommen aus den Paket-Repos. Mint hat eigene Paket-Repos für die Mint-eigenen Komponenten (Cinnamon z.B.), bezieht aber (grob geschätzt) 95% der Pakete direkt aus den Ubuntu-Repositories (die eine völlig getrennte Infrastruktur haben). Die ISOs wiederum werden zum Zeitpunkt des Release
einmalig aus den Paket-Repos zusammengestellt und auf dem Downloadserver bereitgestellt.
Andere Distris wiederum haben eigene Infrastrukturen für Repos und ISO-Download. Ich sehe da kein Risiko, solange es nicht jemand schafft bspw. die Debian-Paket-Sourcen zu kompromittieren, von denen alles Debian-basierte einschließlich Ubuntu und Mint abgeleitet wird.
Die entscheidende Frage ist, ob auch die Code- bzw. Paket-Sourcen für die Mint-eigenen Komponenten kompromittiert sind. Aber ich will ja eigentlich nicht spekulieren
.
News bei heise:
http://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html
Eine schädlingsfreie Version gibt es derzeit beim Mint-Projekt selbst nicht, weil die Betreiber den Server zur gründlichen Überprüfung vom Netz genommen haben.
Nächster Blogeintrag:
All forum users should change their passwords.
It was confirmed that the forums database was compromised during the attack led against us yesterday and that the attackers acquired a copy of it.
...
The forums will likely go back up on a different server, with a policy to enforce strong passwords and with all accounts required to change their password before being able to login (we’ll need to check how that’s done with phpbbb but that’s the intention).
Der Einbruch scheint mehr als nur Wordpress zu betreffen. Warten wir ab.
Intensive Diskussion zum Thema bei linuxmintusers.de mit sehr viel "Rauschen", aber auch manch interessantem Informationsschnipsel (User Bobby), wie z.B. dass jemand die Betreiber schon vor einem Monat darauf
aufmerksam gemacht hat, dass die Accountdatenbank in einschlägigen Foren angeboten wird.
