થોડા દિવસ પેહલા મ malલવેર મળ્યું અથવા આર્ક લિનક્સ ડિસ્ટ્રોના પ્રખ્યાત ભંડારમાં દૂષિત કોડ, ખાસ આર્ક યુઝર રિપોઝિટરીમાં અથવા ઔર તે જાણીતું છે. અને તે કંઈ નવી વાત નથી, અમે અન્ય પ્રસંગો પર પહેલેથી જ જોયું છે કે કેટલાક સાયબર ક્રાઈમનિકોએ કેટલાક સર્વરો પર કેવી રીતે હુમલો કર્યો હતો જ્યાં લિનક્સ ડિસ્ટ્રિબ્યુશન અને સ packagesફ્ટવેર પેકેજોને કેટલાક દૂષિત કોડ અથવા બdકડોરથી સંશોધિત કરવા હોસ્ટ કરવામાં આવ્યા હતા અને ચેકમ્સમાં ફેરફાર પણ કર્યા હતા જેથી વપરાશકર્તાઓ જાગૃત ન હતા. આ હુમલો અને તેઓ તેમના કમ્પ્યુટર્સ પર કંઈક અસુરક્ષિત સ્થાપિત કરી રહ્યા હતા.
ઠીક છે, આ સમયે તે URર રીપોઝીટરીઓમાં હતી, તેથી આ દૂષિત કોડથી કેટલાક વપરાશકર્તાઓને ચેપ લાગી શકે છે જેમણે આ પેકેજ મેનેજરને તેમની ડિસ્ટ્રોમાં ઉપયોગ કર્યો છે અને તેમાં તે શામેલ છે દૂષિત કોડ. પેકેજોની સ્થાપના પહેલાં ચકાસણી કરી હોવી જોઈએ, કારણ કે એયુઆર દ્વારા કમ્પાઇલ અને ઇન્સ્ટોલ કરવામાં આવતી બધી સુવિધાઓ હોવા છતાં પેકેજો તેના સ્રોત કોડથી સરળતાથી, તેનો અર્થ એ નથી કે આપણે તે સ્રોત કોડ પર વિશ્વાસ કરવો પડશે. તેથી, ઇન્સ્ટોલ કરતા પહેલા બધા વપરાશકર્તાઓએ થોડી સાવચેતી રાખવી જોઈએ, ખાસ કરીને જો આપણે નિર્ણાયક સર્વર અથવા સિસ્ટમ માટે સિસ્ડેમિન તરીકે કામ કરી રહ્યાં હોય ...
હકીકતમાં, એયુઆર વેબસાઇટ પોતે જ ચેતવણી આપે છે કે સામગ્રીનો ઉપયોગ વપરાશકર્તાની પોતાની જવાબદારી હેઠળ થવો જોઈએ, જેમણે જોખમો ધારણ કરવા જોઈએ. અને આ માલવેરની શોધ આ કિસ્સામાં, આની જેમ આને સાબિત કરે છે એક્રોરેડ જુલાઈ on ના રોજ, એક પેકેજ કે જે અનાથ હતું અને કોઈ જાળવનાર ન હતું, જેને પેસ્ટબિનથી આપમેળે સ્ક્રિપ્ટ કોડ ડાઉનલોડ કરવા માટે એક કર્લ આદેશ શામેલ કરનાર, xeactor કહેવાતા વપરાશકર્તા દ્વારા સંશોધિત કરવામાં આવ્યો હતો, જેણે બીજી સ્ક્રિપ્ટ શરૂ કરી બદલામાં તેઓએ સીસ્ટમડ યુનિટની સ્થાપના પેદા કરી જેથી તેઓ પછીથી બીજી સ્ક્રિપ્ટ ચલાવશે.
અને એવું લાગે છે કે ગેરકાયદેસર ઉદ્દેશ્યો માટે અન્ય બે URર પેકેજોમાં સમાન રીતે ફેરફાર કરવામાં આવ્યા છે. આ ક્ષણ માટે, રેપો માટે જવાબદાર લોકોએ બદલાયેલા પેકેજોને કા deletedી નાખ્યાં છે અને તે કરનાર વપરાશકર્તાનું એકાઉન્ટ કા haveી નાખ્યું છે, તેથી લાગે છે કે બાકીના પેકેજો ક્ષણ માટે સલામત રહેશે. વધુમાં, માટે અસરગ્રસ્ત લોકોની શાંતિ, સમાવિષ્ટ દુર્ઘટનાએ અસરગ્રસ્ત મશીનોમાં ખરેખર કંઈપણ ગંભીર કર્યું નથી, પીડિતાની સિસ્ટમમાંથી ચોક્કસ માહિતી લોડ કરવા માટે ફક્ત પ્રયાસ કરો (હા, કારણ કે સ્ક્રિપ્ટમાં એક ભૂલથી વધુ મોટી દુષ્ટતા અટકાવવામાં આવી છે).