Arch malium- ში (AUR) ნაპოვნია მავნე პროგრამა

malware

Რამოდენიმე დღის წინ აღმოჩენილია მავნე პროგრამა ან მავნე კოდი Arch Linux დისტროს ცნობილ საცავში, კერძოდ Arch User Repository ან აურა როგორც ცნობილია. ეს ახალი არაფერია. ჩვენ სხვა შემთხვევებში უკვე ვნახეთ, თუ როგორ ესხმოდნენ ზოგიერთ სერვერს, სადაც Linux დისტრიბუცია და პროგრამული პაკეტები იყო განთავსებული, რომ შეცვალონ ისინი მავნე კოდით ან უკანა კარებით და შეცვალონ საკონტროლო სახელები ისე, რომ მომხმარებლებმა არ იცოდნენ ამ შეტევისა და რომ ისინი რაღაც დაუცველს აყენებდნენ თავიანთ კომპიუტერებზე.

ამჯერად ეს იყო AUR საცავებში, ამიტომ ამ მავნე კოდმა შეიძლება დააინფიციროს ზოგიერთ მომხმარებელს, ვინც ამ პაკეტის მენეჯერს იყენებდა დისტროში და რომელიც შეიცავს მას მავნე კოდი. პაკეტები უნდა გადამოწმებულიყო ინსტალაციამდე, ვინაიდან მიუხედავად ყველა იმ შესაძლებლობისა, რომელსაც AUR უზრუნველყოფს კომპილაციისა და ინსტალაციისთვის პაკეტები მისი კოდისგან მარტივად არ ნიშნავს, რომ უნდა ვენდოთ ამ კოდს. ამიტომ, ყველა მომხმარებელმა უნდა გაითვალისწინოს გარკვეული ზომები ინსტალაციამდე, განსაკუთრებით თუ ჩვენ ვმუშაობთ sysadmins- ში კრიტიკული სერვერის ან სისტემისთვის ...

სინამდვილეში, თავად AUR– ის ვებ – გვერდი აფრთხილებს, რომ შინაარსი უნდა იქნას გამოყენებული მომხმარებლის საკუთარი პასუხისმგებლობით, რომელმაც უნდა იკისროს რისკები. ამ მავნე პროგრამის აღმოჩენამ ეს ასე დაამტკიცა, ამ შემთხვევაში წაკითხვა შეიცვალა 7 ივლისს, პაკეტი, რომელიც ობოლი იყო და მას არ ჰქონია შემნახველი, შეცვლილია მომხმარებლის მიერ სახელწოდებით xeactor, რომელიც მოიცავდა curl ბრძანებას სკრიპტის კოდის ავტომატურად ჩამოსატვირთად, რომელიც აწარმოებს სხვა სკრიპტს თავის მხრივ, მათ შექმნეს systemd დანაყოფის ინსტალაცია, რათა შემდეგ ისინი სხვა სკრიპტს გაუშვან.

და როგორც ჩანს, ორი სხვა AUR პაკეტი შეიცვალა ანალოგიურად უკანონო მიზნებისთვის. ამ მომენტისთვის, რეპოზე პასუხისმგებელმა პირებმა აღმოფხვრეს შეცვლილი პაკეტები და წაშალეს მომხმარებლის ანგარიში, ვინც ეს გააკეთა, ასე რომ, როგორც ჩანს, დანარჩენი პაკეტები ამ მომენტისთვის უსაფრთხო იქნება. გარდა ამისა, ამისთვის დაზარალებულთა სიმშვიდე, ჩართულ მუქარის კოდს დაზარალებულ მანქანებში სერიოზული არაფერი მოუხდენია, უბრალოდ შეეცადეთ (დიახ, რადგან რომელიმე სკრიპტის შეცდომამ უფრო დიდი ბოროტება ააცილა) გარკვეული ინფორმაციის ჩატვირთვა მსხვერპლის სისტემიდან.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.