Open Ray 手記:官方網站也被黑客入侵

眾所周知,要避免安裝不良軟件,最好別在不知名的下載網站下載軟件。我們一直以為,到官方網站下載軟件便可萬無一失,是最穩妥和安全的做法,然而,最近有人到Linux Mint 的官網下載該軟件,卻下載到被黑客設置了後門的版本,可見黑客入侵問題愈來愈防不勝防。

Linux Mint是著名的Linux發行版本,是一套免費的開放源碼軟件。該軟件建基於著名的Ubuntu Linux,但以簡單易用見稱,因此大受歡迎,是最多人用的Linux作業系統之一。理論上,到官方網站下載軟件,不會下載到冒牌或內藏電腦病毒的軟件,理應很安全。然而,今次黑客先入侵官方網站,把網站內的軟件下載檔案換成黑客軟件。於是大部分用戶到官方網站下載軟件,便下載到該黑客的「有毒」版本。

該黑客版本的軟件屬間諜軟件,內藏後門,定期自動把資料傳到黑客預設的網站。該後門也可能讓黑客遙距登入電腦,進一步進行入侵或利用被入侵的電腦進行大規模的DDOS分散式網絡攻擊。

黑客是如何入侵官方網站?原來該官網採用流行Wordpress網誌軟件來建構網站,最近Wordpress經常被發現安全漏洞,網站管理者未及更新軟件,便讓黑客有機可乘,入侵網站把下載檔案掉包。

為安全起見,下載軟件後可以核對一下MD5來驗證檔案的安全。我們可用MD5軟件把下載回來的檔案驗證,再跟網站列出MD5號碼核對,相同的話便可放心使用。