Linux Mint là bản phân phối của Linux được sử dụng rất phổ biến - Ảnh: Internet

Trong công bố đến cộng đồng sử dụng, trưởng dự án Linux Mint Clement Lefebvre cho biết hacker đã tấn công website Linux Mint, điều hướng tải tập tin cài đặt về một máy chủ chứa tập tin cài đặt Linux Mint giả mạo có nhúng mã độc "cửa sau" (backdoor) Tsunami.

Người dùng tải tập tin ISO cho phiên bản Linux Mint 17.3 Cinnamon Edition vào ngày 20-2 đều bị đánh lừa và nhiễm mã độc vào hệ thống.

Tsunami là một loại mã độc họ "trojan" nổi tiếng trên nền tảng Linux ELF, thực chất là một "bot" điều khiển qua mạng tin nhắn IRC để giúp hacker thực hiện các cuộc tấn công-từ chối-dịch vụ (DDoS) theo chỉ thị.

Nhóm quản trị Linux Mint đã phát hiện và xóa bỏ liên kết "độc hại" đồng thời thông báo rộng rãi ngay lập tức. Thậm chí cho tạm ngừng hoạt động website linuxmint.com để xử lý.

Diễn biến kế tiếp ngày 22-2, toàn bộ cơ sở dữ liệu của website Linux Mint bị rao bán với giá vỏn vẹn 85 USD trên thị trường "chợ đen" mạng Dark Web.

Cơ sở dữ liệu website Linux Mint bị rao bán trên chợ đen Dark Web - Ảnh: Softpedia

Linux Mint là một trong những bản phân phối tốt nhất và được sử dụng nhiều nhất của hệ điều hành nguồn mở Linux.

Các chuyên gia bảo mật khuyến cáo người dùng kiểm tra lại mã MD5 của tập tin ISO cài đặt Linux Mint đã tải về xem có trùng khớp với mã MD5 do Clement Lefebvre công bố hay không.

Nếu không trùng khớp cũng đồng nghĩa máy đã nhiễm mã độc, hãy ngắt kết nối mạng, sao lưu lại toàn bộ dữ liệu cá nhân (không bao gồm tập tin hệ thống), tải lại tập tin cài đặt Linux Mint mới và cài đặt lại hoàn toàn trên phân vùng ổ đĩa (partition) đã định dạng xóa trắng (format).

Một động tác cần thiết khác, thay đổi các mật khẩu email và tài khoản trực tuyến quan trọng đã dùng trên máy tính lây nhiễm mã độc.