日本時間 2016年2月20日(土)夜(21日に入ってからの可能性もあります)から 21日(日)12時過ぎ まで
Linux Mint 公式 Web サイト(www.linuxmint.com)のダウンロードページで
ダウンロードリンク先が通常と異なる場所(特定の IP アドレス)を経由してダウンロードするように改竄され、
これにより特定情報をサーバに送出するコードが入った Linux Mint をダウンロードしてしまう状態になりました。
公式文では 20 日 のみになっていますが、日本時間では日付が変わった 21 日 までとなります。
キャッシュ情報より日本時間 2月20日22時 までは正常だった事が確認できています。
今回の対象となる Linux Mint
今回の対象になるのは次の場合のみです。
日本時間 2016年2月20日(土)夜〜21日(日)昼過ぎ(サーバ閉鎖時)まで
Linux Mint 公式サイト(www.linuxmint.com)の Download 内のページ(下画像の画面)から
どこかのサーバをクリックして直接 ISO ファイルをダウンロードした場合
特に21日ダウンロードを行った場合はこれに該当する可能性が高いです。
念のため20日にダウンロードした人は(夜でなかった場合でも)ここで記載している内容をご確認下さい。
公式ブログの記事(それが各所拡散されています)では 17.3 Cinnamon(no codec を含む)が該当となっていますが、
MATE など、他の Edition でも md5 が異なる ISO になっていたというコミュニティの報告があり、
17.3 Cinnamon 以外の ISO でも発生していた可能性があります。
ページの改竄はキャッシュより 13 と 17〜17.3 全 Edition が対象と思われます。LMDE2 も可能性があります。
この被害によって、2月21日昼より Linux Mint 公式サイト(www.linuxmint.com)と
同じサーバ内で運用されていた Linux Mint 公式フォーラム(forums.linuxmint.com)はサーバ停止が行われました。
そのうち公式サイトは日本時間 24 日、公式フォーラムは日本時間 25 日までに復旧しています。
それ以外の公式サーバは物理的に別となっていて、今回の影響なく稼働し続けています。
この情報を元々公開している Linux 公式ブログ(blog.linuxmint.com)は物理的に別サーバで対象に含まれません。
ミラーサーバの ISO は更新された形跡がなく、Linux Mint Japan や直接ミラーサーバを参照した場合も含まれません。
リボジトリへの被害は確認されておらず、それ以前から Linux Mint を利用している場合も影響がありません。
以前から Linux Mint を利用していて、2月20日・21日にダウンロードを行っていない場合、
今回の被害は確認されていませんので、安心して Linux Mint をご利用下さい。
公式サイト・フォーラムが閉鎖された 2月21日昼 以降ダウンロードしている場合は影響ありません。
現在 Linux Mint 公式ブログ、Linux Mint Japan、直接ダウンロードサーバからダウンロードし、ご利用いただけます。
Linux Mint の改竄確認方法
ネット接続を外した状態で Linux Mint を起動して下さい。(他の OS から参照でも良いでしょう)
ファイルマネージャーなどで /var/lib 内に man.cy があるかご確認下さい。
/var/lib/man.cy がある場合、それは改竄された Linux Mint です。
画像付の詳細な確認方法の解説
viewtopic.php?t=1625&p=3764#p3773
該当する Linux Mint だった場合、ISO は破棄し、改めてダウンロードしなおして下さい。
正常な Linux Mint がダウンロードできるミラーサイトへのリンク
viewtopic.php?t=1625&p=3764#p3765
また、インストールしている場合は、この Linux Mint は削除し、改めてインストールしなおして下さい。
この情報の原文・公式アナウンス
Beware of hacked ISOs if you downloaded Linux Mint on February 20th! | Linux Mint Blog (公式情報)
http://blog.linuxmint.com/?p=2994
公式アナウンスは 20日 となっていますが、日本では日付が変わって 21日 までとなります。
投稿日付 21 日 1:44am は UTC 時間で、日本時間は UTC+9 → 10:44am です。
コメントの時間も同じく日本時間では +9 時間です。
18. に自分のコメントがあります。この投稿 3:00am UTC が日本時間 12:00pm です。
このアナウンス後もハッキング行為が継続され、記載内容から状況が変わっています。