„Arch“ saugykloje (AUR) rasta kenkėjiškų programų

Malware

Prieš kelias dienas aptikta kenkėjiškų programų arba kenkėjišką kodą garsiojoje „Arch Linux“ platinimo talpykloje, būtent „Arch“ naudotojų saugykloje arba AUR kaip yra žinoma. Tai nėra nieko naujo, mes jau ne kartą matėme, kaip kai kurie kibernetiniai nusikaltėliai užpuolė tam tikrus serverius, kuriuose buvo laikomi „Linux“ paskirstymai ir programinės įrangos paketai, kad juos modifikuotų kenkėjišku kodu ar užpakalinėmis durimis, ir net pakeitė kontrolines sumas, kad vartotojai nežinotų apie šią ataką. ir kad jie savo kompiuteriuose įdiegė kažką nesaugaus.

Na, šį kartą tai buvo AUR saugyklose, todėl šis kenksmingas kodas galėjo užkrėsti kai kuriuos vartotojus, kurie savo paketuose naudojo šį paketų tvarkytuvą ir kuriame buvo kenksmingas kodas. Paketai turėjo būti patikrinti prieš diegiant, nes, nepaisant visų AUR teikiamų galimybių sudaryti ir įdiegti paketai lengvai iš savo šaltinio kodo, tai nereiškia, kad turime pasitikėti tuo šaltinio kodu. Todėl visi vartotojai prieš diegdami turėtų imtis tam tikrų atsargumo priemonių, ypač jei dirbame kaip kritinio serverio ar sistemos sysadminai ...

Tiesą sakant, pati AUR svetainė įspėja, kad turinys turi būti naudojamas už paties vartotojo atsakomybę, kuris turi prisiimti riziką. Ir šios kenkėjiškos programos atradimas tai įrodo šiuo atveju perskaityta buvo modifikuotas liepos 7 d., paketą, kuris buvo našlaitis ir neturėjo priežiūros, pakeitė vartotojas, vadinamas xeactor, kuris įtraukė garbanos komandą, norėdamas automatiškai atsisiųsti scenarijaus kodą iš „paperin“, kuris paleido kitą scenarijų, kuris savo ruožtu sugeneravo įdiegti „systemd“ vienetą, kad vėliau jie paleistų kitą scenarijų.

Panašu, kad dar du AUR paketai neteisėtais tikslais buvo pakeisti tokiu pačiu būdu. Šiuo metu už atpirkimą atsakingi asmenys pašalino pakeistas pakuotes ir ištrynė tai padariusio vartotojo sąskaitą, todėl panašu, kad likę paketai šiuo metu bus saugūs. Be to, už nukentėjusiųjų ramybė, kenkėjiškas kodas paveiktose mašinose nepadarė nieko tikrai rimto, tiesiog pabandykite (taip, nes vieno scenarijaus klaida užkirto kelią didesniam blogiui) įkelti tam tikrą informaciją iš aukos sistemos.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.