आर्क रिपॉजिटरी (AUR) में मिला मैलवेयर

Malware

कुछ दिन पहले मालवेयर का पता चला है या विशेष रूप से आर्क उपयोगकर्ता रिपॉजिटरी में आर्क लिनक्स डिस्ट्रो के प्रसिद्ध भंडार में दुर्भावनापूर्ण कोड या AUR जैसा कि ज्ञात है। और यह कोई नई बात नहीं है, हमने पहले से ही अन्य अवसरों पर देखा है कि कैसे कुछ साइबर अपराधियों ने कुछ सर्वरों पर हमला किया जहां लिनक्स वितरण और सॉफ्टवेयर पैकेजों को कुछ दुर्भावनापूर्ण कोड या बैकडोर के साथ संशोधित करने के लिए होस्ट किया गया और यहां तक ​​कि चेकसमों को भी संशोधित किया गया ताकि उपयोगकर्ताओं को इस हमले के बारे में पता न चले। और वे अपने कंप्यूटर पर कुछ असुरक्षित स्थापित कर रहे थे।

खैर, इस बार यह AUR रिपॉजिटरी में था, इसलिए यह दुर्भावनापूर्ण कोड कुछ उपयोगकर्ताओं को संक्रमित कर सकता था, जिन्होंने इस पैकेज मैनेजर को अपने डिस्ट्रो में इस्तेमाल किया हो और जिसमें वह शामिल हो दुर्भावनापूर्ण कोड। स्थापना से पहले पैकेजों को सत्यापित किया जाना चाहिए था, क्योंकि सभी सुविधाएं जो AUR संकलन और स्थापित करने के लिए प्रदान करती हैं संकुल आसानी से अपने स्रोत कोड से, इसका मतलब यह नहीं है कि हमें उस स्रोत कोड पर भरोसा करना होगा। इसलिए, सभी उपयोगकर्ताओं को स्थापित करने से पहले कुछ सावधानी बरतनी चाहिए, खासकर अगर हम एक महत्वपूर्ण सर्वर या सिस्टम के लिए sysadmins के रूप में काम कर रहे हैं ...

वास्तव में, AUR वेबसाइट स्वयं चेतावनी देती है कि सामग्री का उपयोग उपयोगकर्ता की अपनी ज़िम्मेदारी के तहत किया जाना चाहिए, जिन्हें जोखिम उठाना चाहिए। और इस मैलवेयर की खोज इसे इस मामले में इस तरह साबित करती है एकरसता 7 जुलाई को संशोधित किया गया था, एक पैकेज जो अनाथ था और जिसका कोई अनुरक्षक नहीं था, जिसे xeactor नामक एक उपयोगकर्ता द्वारा संशोधित किया गया था, जिसमें एक पेस्टबिन से स्वचालित रूप से एक स्क्रिप्ट कोड डाउनलोड करने के लिए एक कर्ल कमांड शामिल था, जिसने एक और स्क्रिप्ट लॉन्च की जो बदले में उन्होंने एक इंस्टॉलेशन उत्पन्न किया एक सिस्टम यूनिट ताकि वे बाद में एक और स्क्रिप्ट चलाएंगे।

और ऐसा प्रतीत होता है कि दो अन्य AUR पैकेज अवैध उद्देश्यों के लिए उसी तरह बदल दिए गए हैं। फिलहाल, रेपो के लिए जिम्मेदार लोगों ने परिवर्तित पैकेजों को समाप्त कर दिया है और ऐसा करने वाले उपयोगकर्ता के खाते को हटा दिया है, इसलिए ऐसा लगता है कि बाकी पैकेज फिलहाल सुरक्षित रहेंगे। इसके अलावा, के लिए प्रभावित लोगों की शांतिशामिल दुर्भावनापूर्ण कोड ने प्रभावित मशीनों पर वास्तव में कुछ भी गंभीर नहीं किया, बस कोशिश कर रहे हैं (हाँ, क्योंकि स्क्रिप्ट में से एक में एक त्रुटि ने एक बड़ी बुराई को रोक दिया) पीड़ित के सिस्टम से कुछ जानकारी लोड करने के लिए।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।