Después de la tormenta viene la calma, o quizá no del todo. Tras el hack al portal de Linux Mint el pasado 20 de febrero que resultó en la distribución de la versión Cinnamon 17.3 con un backdoor y los datos de los usuarios del foro del sistema operativo robados, el equipo a cargo del proyecto ha trabajado en una actualización que está destinada a detectar la presencia del troyano.
El parche está disponible a través de mintUpdate 4.9.9.1, el cual analizará los archivos del sistema operativo para identificar alguna infección con el backdoor Tsunami, usado para conectar computadoras a un servidor botnet. En caso que el usuario haya descargado Linux Mint Cinnamon 17.3 después que el sitio fue hackeado, recibirá una advertencia para hacer una copia de seguridad de sus archivos y reinstalar el sistema operativo.
Pero claro, tendría qué ser una versión que no estuviera infectada con el troyano, identificable por su firma MD5, listada en el blog de Linux Mint. Hasta hace poco el sitio web del proyecto permanecía fuera de línea, pero ha vuelto a las andadas con los enlaces de descarga reparados, de acuerdo con el reporte de Neowin. Éste pasará al protocolo de seguridad HTTPS, aunque no serviría de mucho por culpa de la página de inicio de sesión de WordPress.
Por otra parte, el foro de Linux Mint no está disponible debido al hackeo de cuentas de los usuarios registrados, quienes pueden verificar si su información (correo electrónico, fecha de nacimiento, ubicación geográfica, dirección IP, contraseñas cifradas, entre otras) fue comprometida por el hacker o grupo de hackers buscando su correo en el portal Have I been pwned.
Los usuarios de Linux Mint deberán estar atentos a cualquier detalle que se presente, mientras el equipo a cargo de su desarrollo deberá asegurar el sitio web para evitar futuras infiltraciones. Esperemos que hayan detectado el problema y se propongan a solucionarlo de raíz.