Kali Linux在安全界的大名可以说是无人不知无人不晓。而就在前几天，Kali 的邮件组却被的黑客组织"The Great TeAm(TGT)"涂鸦了。

邮件组是向一组邮箱地址发送同样信息的一种的方式。每个人都可以向列表发送邮件，组内的每个人都会收到邮件。这种方式已经成为互联网用户讨论事情的一个流行的方式。截止到文章撰写时(英文原稿)，Kali Linux的邮件组只显示了两个主题。如下：

Kali  "Hacked By The Great TeAm -TGT"
Kali-Dev "Libyan Hackers"

黑页有在Zone-H提交。

黑客后来向"The Hacker News"的小编透漏了攻击手法，lists.kali.org这个域名是托管在https://mailmanlist.net上面的。而"Mailman List&"网站曾存在Heartbleed&漏洞。据黑客自己描述，一开始他利用偷到的cookies控制了Mailmanlist.net的一个用户账号，然后又通过寻找其他的web漏洞，最后控制了Kali 邮件组的管理账号。关于血腥的Heartbleed漏洞可以参考Freebuf的相关报道。

很快，kali team的twitter就发布消息说是邮件组的DNS被篡改了，已经解决了问题。"Looks like our inactive,3rd party,0 volumn mailing list wes hacked.DNS entry removed-back to sleep,problem solved."

via THN   翻译整理by 子夏@freebuf