بدافزار در مخزن Arch (AUR) یافت شد

نرم افزارهای مخرب

چند روز پیش بدافزار شناسایی شد یا کد مخرب در مخزن معروف Dist Linux Arch ، به ویژه در مخزن کاربر Arch یا AUR همانطور که شناخته شده است و این چیز جدیدی نیست ، ما قبلاً نیز در موارد دیگر دیده ایم که چگونه برخی از مجرمان اینترنتی به سرورهای خاصی که توزیع لینوکس و بسته های نرم افزاری در آنها میزبانی شده بود حمله می کردند تا آنها را با برخی از کد های مخرب یا درهای پشتی اصلاح کنند و حتی چک باکس ها را اصلاح کنند تا کاربران از این امر آگاهی نداشته باشند از این حمله و اینکه آنها در حال نصب چیزی ناامن بر روی رایانه های خود هستند.

خوب ، این بار در مخازن AUR بود ، بنابراین این کد مخرب می تواند برخی از کاربران را که از این مدیر بسته در توزیع خود استفاده کرده اند و این حاوی آن است آلوده کند. کد مخرب. بسته ها باید قبل از نصب تأیید شده باشند ، زیرا علیرغم تمام امکاناتی که AUR برای تدوین و نصب فراهم می کند پیکوت به راحتی از کد منبع آن ، به این معنی نیست که ما باید به آن کد منبع اعتماد کنیم. بنابراین ، همه کاربران باید قبل از نصب برخی از اقدامات احتیاطی را انجام دهند ، خصوصاً اگر ما به عنوان sysadmins برای یک سرور یا سیستم مهم کار می کنیم ...

در واقع ، وب سایت AUR خود هشدار می دهد که محتوا باید به مسئولیت شخصی کاربر ، که باید خطرات را به عهده بگیرد ، استفاده شود. و کشف این بدافزار در این مورد اینگونه ثابت می کند خوانده شده در 7 ژوئیه اصلاح شد ، بسته ای که یتیم بود و هیچ نگهدارنده ای نداشت ، تصادفاً توسط کاربری به نام xeactor که شامل یک دستور curl برای بارگیری خودکار کد اسکریپت از یک pastebin بود ، اصلاح شد که اسکریپت دیگری را برای به نوبه خود آنها نصب واحد systemd را ایجاد کردند تا بعداً اسکریپت دیگری را اجرا کنند.

و به نظر می رسد که دو بسته AUR دیگر نیز برای اهداف غیرقانونی به همین ترتیب اصلاح شده اند. در حال حاضر ، افرادی که مسئول repo هستند بسته های تغییر یافته را حذف کرده و حساب کاربری را که این کار را انجام داده است حذف کرده اند ، بنابراین به نظر می رسد که بقیه بسته ها برای لحظه ای امن خواهند بود. علاوه بر این ، برای آرامش مبتلایان، کد مخرب موجود هیچ کاری جدی در مورد دستگاههای آسیب دیده ایجاد نکرده است ، فقط سعی شده است (بله ، زیرا خطایی در یکی از اسکریپت ها از شر یک شر بزرگ جلوگیری کرده است) برای بارگیری برخی اطلاعات از سیستم قربانی.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.