Malware sing ditemokake ing gudang Arch (AUR)

Isaac | | GNU / Linux, Noticias

Ora komentar

malware

Sawetara dina kepungkur malware dideteksi utawa kode angkoro ing repositori terkenal Arch Linux distro, khusus ing Arch User Repository utawa AUR kaya sing dingerteni. Lan ora ana sing anyar, kita wis ndeleng ing kesempatan liyane manawa sawetara cybercriminal nyerang server tartamtu ing distribusi Linux lan paket piranti lunak sing dianakake kanggo modifikasi kode sawetara utawa ing mburine lan uga ngowahi checkum supaya pangguna ora ngerti serangan iki. lan dheweke nginstal apa-apa sing ora aman ing komputer.

Saiki, ing repositori AUR, dadi kode jahat iki bisa uga nginfeksi sawetara pangguna sing nggunakake manajer paket iki ing distro lan ngemot kode angkoro. Paket kasebut mesthine kudu diverifikasi sadurunge dipasang, amarga ora ana fasilitas sing diwenehake AUR kanggo nyusun lan nginstal paket gampang saka kode sumber, ora ateges kita kudu percaya kode sumber kasebut. Mula, kabeh pangguna kudu pancegahan sadurunge nginstal, luwih-luwih yen kita nggunakake sysadmin kanggo server utawa sistem kritis ...

Nyatane, situs web AUR dhewe ngelingake manawa konten kasebut kudu digunakake miturut tanggung jawab pangguna, sing kudu duwe risikone. Lan panemuan malware iki mbuktekake kaya mengkene, ing kasus iki acroread diowahi tanggal 7 Juli, paket sing yatim piatu lan ora ana sing njaga bisa diowahi dening pangguna sing diarani xeactor sing kalebu perintah curl kanggo ndownload kode skrip kanthi otomatis saka pastebin, sing ngluncurake skrip liyane sing banjur nggawe instalasi unit sistemd supaya bisa mbukak skrip liyane mengko.

Lan katon ana rong paket AUR liyane sing wis diowahi kanthi cara sing padha kanggo tujuan illicit. Kanggo wayahe, sing duwe tanggung jawab repo wis ngilangi paket sing wis diowahi lan wis ngilangi akun pangguna sing nindakake, mula kabeh paket bakal aman nalika kasebut. Kajaba iku, kanggo katentreman sing kena pengaruh, kode angkoro sing dilebokake ora nindakake apa-apa sing serius ing mesin sing kena pengaruh, coba wae (ya, amarga kesalahan ing salah sawijining skrip nyegah kejahatan sing luwih gedhe) kanggo mbukak informasi tartamtu saka sistem korban.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.