며칠 전 맬웨어 감지 또는 Arch Linux 배포판의 유명한 저장소, 특히 Arch User Repository 또는 AUR 알려진대로. 그리고 그것은 새로운 것이 아닙니다. 우리는 이미 다른 경우에 일부 사이버 범죄자들이 Linux 배포판과 소프트웨어 패키지가 호스팅 된 특정 서버를 공격하여 일부 악성 코드 또는 백도어로이를 수정하고 사용자가 인식하지 못하도록 체크섬을 수정 한 방법을 이미 보았습니다. 컴퓨터에 안전하지 않은 무언가를 설치하고 있다는 사실을 확인했습니다.
음, 이번에는 AUR 저장소에 있었기 때문에이 악성 코드는 배포판에서이 패키지 관리자를 사용한 일부 사용자를 감염 시켰을 수 있습니다. 악성 코드. AUR이 컴파일 및 설치를 위해 제공하는 모든 기능에도 불구하고 패키지는 설치 전에 확인되어야합니다. 꾸러미 소스 코드에서 쉽게 얻을 수 있지만, 그 소스 코드를 신뢰해야한다는 의미는 아닙니다. 따라서 모든 사용자는 특히 중요한 서버 또는 시스템의 시스템 관리자로 작업하는 경우 설치하기 전에 몇 가지 예방 조치를 취해야합니다.
사실, AUR 웹 사이트 자체는 콘텐츠가 위험을 감수해야하는 사용자 자신의 책임하에 사용되어야한다고 경고합니다. 그리고이 멀웨어의 발견은 이것을 증명합니다. 아크로 리드 7 월 XNUMX 일에 수정 된 패키지는 고 아이고 유지 관리자가없는 패키지가 xeactor라는 사용자에 의해 수정되었습니다. 차례로 그들은 나중에 다른 스크립트를 실행할 수 있도록 systemd 장치의 설치를 생성했습니다.
그리고 두 개의 다른 AUR 패키지가 불법적 인 목적으로 동일한 방식으로 수정 된 것으로 보입니다. 당분간 리포지토리 담당자는 변경된 패키지를 삭제하고이를 수행 한 사용자의 계정을 삭제했기 때문에 나머지 패키지는 당분간 안전 할 것으로 보입니다. 또한 영향을받은 사람들의 평온, 포함 된 악성 코드는 영향을받는 컴퓨터에서 심각한 작업을 수행하지 않았습니다. 희생자의 시스템에서 특정 정보를로드하기 위해 시도하십시오 (예, 스크립트 중 하나의 오류가 더 큰 악의를 방지했기 때문입니다).