Paar päeva tagasi tuvastatud pahavara või pahatahtlik kood Arch Linuxi distributsiooni kuulsas hoidlas, täpsemalt Archi kasutajahoidlas või Aur nagu on teada. Ja see pole midagi uut, oleme juba teistel kordadel näinud, kuidas mõned küberkurjategijad ründasid teatud servereid, kus hostiti Linuxi distributsioone ja tarkvarapakette, et neid mõne pahatahtliku koodi või tagauste abil modifitseerida ja isegi kontrollsummasid muuta, nii et kasutajad polnud sellest rünnakust teadlikud. ja et nad installisid oma arvutisse midagi ebaturvalist.
Noh, seekord oli see AUR-i hoidlates, nii et see pahatahtlik kood võis nakatada mõned kasutajad, kes on seda paketihaldurit oma distroos kasutanud ja mis sisaldas seda pahatahtlik kood. Paketid oleks pidanud enne installimist kontrollima, sest hoolimata kõigist seadmetest, mida AUR kompileerimiseks ja installimiseks pakub pakendid lähtekoodist hõlpsasti, ei tähenda see, et peame seda lähtekoodi usaldama. Seetõttu peaksid kõik kasutajad enne installimist kasutama mõningaid ettevaatusabinõusid, eriti kui töötame kriitilise serveri või süsteemi süsteemiadministraatoritena ...
Tegelikult hoiatab AUR-i veebisait ise, et sisu tuleb kasutada kasutaja enda vastutusel, kes peab riske võtma. Ja selle pahavara avastamine tõendab seda antud juhul akroread 7. juulil muudeti orbuks jäänud paketti, millel ei olnud hooldajat, juhuslikult modifitseeris kasutaja nimega xeactor, kes lisas curl-käsu skripti koodi automaatseks allalaadimiseks paberist, mis käivitas teise skripti, mis omakorda genereeris systemd üksuse installimine, et nad saaksid hiljem käivitada teise skripti.
Ja näib, et kahte muud AUR-paketti on ebaseaduslikel eesmärkidel samamoodi muudetud. Praegu on repo eest vastutavad isikud muudetud paketid kõrvaldanud ja selle teinud kasutaja konto kustutanud, nii et tundub, et ülejäänud paketid on hetkel ohutud. Lisaks veel mõjutatud inimeste rahu, ei teinud lisatud pahatahtlik kood mõjutatud masinates midagi tõeliselt tõsist, vaid proovis (jah, sest ühes skriptis olev viga välistas suurema kurja) laadida ohvri süsteemist teatud teavet.