Před pár dny detekován malware nebo škodlivý kód ve slavném úložišti distribuce Arch Linuxu, konkrétně v Arch User Repository nebo AUR jak je známo. A není to nic nového, při jiných příležitostech jsme již viděli, jak někteří zločinci zaútočili na určité servery, kde byly hostovány distribuce Linuxu a softwarové balíčky, aby je upravily pomocí škodlivého kódu nebo zadních vrátek, a dokonce upravily kontrolní součty tak, aby si uživatelé nebyli vědomi tohoto útoku a že do svých počítačů instalovali něco nejistého.
Tentokrát to bylo v úložištích AUR, takže tento škodlivý kód mohl infikovat některé uživatele, kteří použili tohoto správce balíčků v jejich distribuci a který obsahoval to škodlivý kód. Balíčky by měly být před instalací ověřeny, protože navzdory všem možnostem, které AUR poskytuje ke kompilaci a instalaci paquetes snadno ze svého zdrojového kódu, to neznamená, že musíme tomuto zdrojovému kódu věřit. Všichni uživatelé by proto měli před instalací přijmout určitá opatření, zejména pokud pracujeme jako správci systému pro kritický server nebo systém ...
Samotný web AUR ve skutečnosti varuje, že obsah musí být používán na vlastní odpovědnost uživatele, který musí nést rizika. A objev tohoto malwaru to v tomto případě dokazuje acroread byl upraven 7. července, balíček, který byl osiřel a neměl žádného správce, byl změněn uživatelem s názvem xeactor, který zahrnoval příkaz curl pro automatické stažení kódu skriptu z pastebin, který spustil jiný skript, který následně vygeneroval instalace systémové jednotky, aby později spustili další skript.
A zdá se, že dva další balíčky AUR byly upraveny stejným způsobem pro nezákonné účely. Prozatím osoby odpovědné za repo odstranily změněné balíčky a odstranily účet uživatele, který to udělal, takže se zdá, že zbytek balíčků bude v tuto chvíli bezpečný. Kromě toho pro klid postižených, zahrnutý škodlivý kód neudělal v postižených strojích nic opravdu vážného, zkuste (ano, protože chyba v jednom ze skriptů zabránila většímu zlu) načíst určité informace ze systému oběti.