最近发生了一起令人震惊的事件，网络罪犯攻击了 Linux Mint Web 服务器，并利用它对这个流行的发行版的用户群发起了攻击。

黑客设法更改了 Linux Mint 官方网站，使其指向受感染的 ISO 镜像。受感染的镜像包含有效的 Linux Mint 17.3 Cinnamon 版本安装，以及 Tsunami IRC 后门。 该后门允许网络罪犯访问毫无戒心的用户的系统、窃取数据并获得对软件和硬件的控制权。

黑客攻击发生在 2 月 20 日晚上，第二天被发现。 在此期间下载并安装了 Linux Mint 17.3 Cinnamon 版本的任何用户都面临风险。 在该日期之前或之后安装 Mint 的用户没有风险。

Mint 团队通过关闭网站来做出回应，同时他们努力修补漏洞。 他们花了一个多星期的时间来提高其 Web 服务器的安全性。 这包括隔离允许攻击的具体弱点，并加强他们的系统以防止未来的滥用。

安装在受感染 ISO 镜像上的 Tsunami 后门通常被攻击者用来发起分布式拒绝服务攻击 (DDOS)。 这些攻击使用受感染的机器向 Web 服务器发送恶意流量，从而阻止合法用户访问服务。

但 Tsunami 也有其他更黑暗的用途。 它提供对本地文件系统和可能安装在计算机上的任何敏感信息的访问权限。

此次攻击是由于 Mint 官方网站上使用的 WordPress 博客中的一个漏洞造成的。 这个漏洞使攻击者获得了 Web 服务器的根访问权限。 他们利用这一点来更改网站上的公共文件，将下载链接指向保加利亚的一个恶意 FTP 站点。 不知情的用户会认为该链接是有效的，因为它发布在官方网站上。

现在 Linux Mint 官方网站已经修复，违规链接已经消失。 展望未来，Mint 团队正在努力提高安装过程的安全性，以便用户可以在安装之前验证他们是否下载了合法的 ISO。

从某种意义上说，针对桌面 Linux 系统的攻击增加是意料之中的。 随着用户群的增长，Linux 发行版对于网络罪犯来说变得更有吸引力。 这意味着用户不能自满并认为“恶意软件只影响 Windows”。

用户必须采取一切预防措施来保持其系统的最新和安全。 发行商必须打击安全漏洞，并使利用 Linux 系统变得更加困难。 而且，每个人都必须共同努力，对不可避免的攻击做出反应。

尽管发生了攻击，Linux Mint 仍然是注重安全性的用户的绝佳选择。 与任何软件一样，用户和开发人员都必须记住要小心并养成良好的安全习惯。