Zlonamjerni softver pronađen u spremištu Arch (AUR)

Isaac

2 minuta

malware

Prije nekoliko dana otkriven zlonamjerni softver ili zlonamjerni kôd u poznatom spremištu distribucije Arch Linux, posebno u Arch User Repository ili AUR kao što je poznato. I nije ništa novo, već smo vidjeli u drugim prilikama kako su neki internetski kriminalci napadali određene poslužitelje na kojima su bili smješteni Linux distribucije i softverski paketi kako bi ih modificirali nekim zlonamjernim kodom ili backdoorima, pa čak i modificirali kontrolne sume tako da korisnici nisu bili svjesni ovog napada i da su instalirali nešto nesigurno na svoja računala.

Pa, ovaj put je to bilo u AUR spremištima, pa je ovaj zlonamjerni kôd mogao zaraziti neke korisnike koji su koristili ovaj upravitelj paketa u svojoj distribuciji i koji je sadržavao to zlonamjerni kod. Paketi su trebali biti provjereni prije instalacije, jer unatoč svim sadržajima koje AUR nudi za kompajliranje i instaliranje paketi lako iz izvornog koda, to ne znači da tom izvornom kodu moramo vjerovati. Stoga bi svi korisnici trebali poduzeti neke mjere predostrožnosti prije instaliranja, pogotovo ako radimo kao sysadmini za kritični poslužitelj ili sustav ...

Zapravo, sama web stranica AUR upozorava da se sadržaj mora koristiti na vlastitu odgovornost korisnika, koji mora preuzeti rizik. I otkriće ovog zlonamjernog softvera to dokazuje u ovom slučaju Približno je modificiran 7. srpnja, korisnik koji se zvao xeactor koji je uključio naredbu curl za automatsko preuzimanje koda skripte iz pastebina, koji je pokrenuo drugu skriptu koja je zauzvrat generirala instalacija systemd jedinice kako bi oni kasnije pokrenuli drugu skriptu.

Čini se da su dva druga paketa AUR izmijenjena na isti način u nedopuštene svrhe. Trenutno su odgovorni za repo eliminirali izmijenjene pakete i izbrisali račun korisnika koji je to učinio, pa se čini da će ostatak paketa trenutno biti siguran. Uz to, za spokoj pogođenih, uključeni zlonamjerni kod nije učinio ništa ozbiljno na pogođenim strojevima, samo pokušajte (da, jer je pogreška u jednoj od skripti spriječila veće zlo) da učita određene podatke iz žrtvinog sustava.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.