কিছু দিন আগে ম্যালওয়্যার সনাক্ত বা আর্চ লিনাক্স ডিস্ট্রো এর বিখ্যাত সংগ্রহস্থলগুলিতে দূষিত কোড, বিশেষত আর্ট ইউজার রিপোজিটরিতে বা or অর যেমনটি জানা যায়। এবং এটি নতুন কিছু নয়, আমরা ইতিমধ্যে অন্যান্য উপলক্ষে দেখেছি যে কিছু সাইবার অপরাধী নির্দিষ্ট কিছু সার্ভারগুলিতে কীভাবে আক্রমণ করেছিল যেখানে লিনাক্স বিতরণ এবং সফ্টওয়্যার প্যাকেজগুলি কিছু দূষিত কোড বা ব্যাকডোর দিয়ে তাদের সংশোধন করার জন্য এবং এমনকি চেকসামগুলিকে সংশোধন করার ব্যবস্থা করা হয়েছিল যাতে ব্যবহারকারীরা সচেতন না হন এই আক্রমণটি এবং তারা তাদের কম্পিউটারে কিছু সুরক্ষিত ইনস্টল করছিল।
ঠিক আছে, এবার এটি অর সংগ্রহস্থলগুলিতে ছিল, সুতরাং এই দূষিত কোডটি এমন কিছু ব্যবহারকারীকে সংক্রামিত করতে পারে যারা এই প্যাকেজ ম্যানেজারকে তাদের ডিস্ট্রোতে ব্যবহার করেছেন এবং এতে এটি রয়েছে দূষিত কোড। প্যাকেজগুলি ইনস্টলেশন করার আগে যাচাই করা উচিত ছিল, যেহেতু AUR সমস্ত সংকলন এবং ইনস্টল করার জন্য সমস্ত সুবিধা সত্ত্বেও প্যাকেজ সহজেই এর উত্স কোড থেকে, এর অর্থ এই নয় যে আমাদের সেই উত্স কোডটিতে বিশ্বাস রাখতে হবে। অতএব, ইনস্টল করার আগে সমস্ত ব্যবহারকারীর কিছু সতর্কতা অবলম্বন করা উচিত, বিশেষত যদি আমরা একটি জটিল সার্ভার বা সিস্টেমের জন্য সিসাদমিন হিসাবে কাজ করি ...
আসলে, এআর ওয়েবসাইট নিজেই হুঁশিয়ারি দিয়েছে যে সামগ্রীটি অবশ্যই ব্যবহারকারীর নিজস্ব দায়বদ্ধতার অধীনে ব্যবহার করা উচিত, তাকে অবশ্যই ঝুঁকি গ্রহণ করতে হবে। এবং এই ম্যালওয়্যারটির আবিষ্কার এ ক্ষেত্রে এটির মতো প্রমাণ করে অ্যাকোরিড July ই জুলাই এতিম হয়ে গেছে এবং কোনও রক্ষণাবেক্ষণকারী নেই এমন প্যাকেজটি x জুলাই সংশোধন করা হয়েছিল, যিনি পেষ্টবিন থেকে স্বয়ংক্রিয়ভাবে স্ক্রিপ্ট কোড ডাউনলোড করার জন্য কার্ল কমান্ড অন্তর্ভুক্ত করেন, যা অন্য স্ক্রিপ্ট চালু করেছিল পরিবর্তে তারা একটি সিস্টেমড ইউনিট একটি ইনস্টলেশন উত্পন্ন করে যাতে তারা পরে অন্য স্ক্রিপ্ট চালাতে পারে।
এবং দেখা যাচ্ছে যে অবৈধ উদ্দেশ্যে অন্য দুটি এআর প্যাকেজ একই পদ্ধতিতে পরিবর্তন করা হয়েছে। এই মুহুর্তের জন্য, রেপোর জন্য দায়বদ্ধরা পরিবর্তিত প্যাকেজগুলি মুছে ফেলেছে এবং এটি ব্যবহারকারীর অ্যাকাউন্ট মুছে ফেলেছে, তাই মনে হয় বাকী প্যাকেজগুলি এই মুহুর্তের জন্য নিরাপদ থাকবে। এছাড়াও, জন্য ক্ষতিগ্রস্থদের প্রশান্তি, অন্তর্ভুক্ত দূষিত কোডটি আক্রান্ত মেশিনগুলিতে সত্যই গুরুতর কিছু করতে পারেনি, কেবল চেষ্টা করুন (হ্যাঁ, কারণ কোনও স্ক্রিপ্টে ত্রুটি আরও বেশি মন্দকে আটকা দিয়েছে) ক্ষতিগ্রস্থের সিস্টেম থেকে নির্দিষ্ট তথ্য লোড করতে।