Pirms dažām dienām atklāta ļaunprātīga programmatūra vai ļaunprātīgu kodu slavenajā Arch Linux izplatītāja krātuvē, īpaši Arch User Repository vai AUR kā zināms. Un tas nav nekas jauns, mēs jau citreiz esam redzējuši, kā daži kibernoziedznieki uzbruka noteiktiem serveriem, kur tika izvietoti Linux izplatījumi un programmatūras pakotnes, lai tos modificētu ar kādu ļaunprātīgu kodu vai aizmugurējām durvīm, un pat pārveidoja kontrolsummas, lai lietotāji nezinātu. un ka viņi savos datoros instalēja kaut ko nedrošu.
Nu, šoreiz tas atradās AUR krātuvēs, tāpēc šis ļaunprātīgais kods varēja inficēt dažus lietotājus, kuri savā paketē izmantoja šo pakotņu pārvaldnieku, un tajā bija ļaunprātīgs kods. Pirms instalēšanas pakotnes bija jāpārbauda, jo, neskatoties uz visām iespējām, kuras AUR nodrošina kompilēšanai un instalēšanai paketes viegli no tā pirmkoda, tas nenozīmē, ka mums ir jāuzticas šim avota kodam. Tāpēc visiem lietotājiem pirms instalēšanas ir jāveic daži piesardzības pasākumi, īpaši, ja mēs strādājam kā kritiskā servera vai sistēmas sysadmins ...
Patiesībā pati AUR vietne brīdina, ka saturs ir jāizmanto uz paša lietotāja atbildību, kuram jāuzņemas riski. Un šīs ļaunprogrammatūras atklāšana to pierāda šajā gadījumā acroread tika modificēts 7. jūlijā, paketi, kas bija bāreņa un kurai nebija uzturētāja, nejauši modificēja lietotājs ar nosaukumu xeactor, kurš ietvēra čokurošanās komandu, lai automātiski lejupielādētu skripta kodu no papīra, kas palaida citu savukārt viņi izveidoja sistēmasd vienības instalāciju, lai pēc tam vēlāk palaistu citu skriptu.
Šķiet, ka divas citas AUR paketes nelikumīgiem mērķiem ir modificētas tādā pašā veidā. Šobrīd atbildīgie par repo ir izdzēsuši izmainītās paketes un izdzēsuši tā lietotāja kontu, tāpēc šķiet, ka pārējās paketes šobrīd būs drošas. Turklāt par skarto cilvēku miers, iekļautais ļaunprātīgais kods skartajās mašīnās neko īsti nopietnu nedarīja, tikai mēģināja (jā, jo kļūda vienā no skriptiem novērsa lielāku ļaunumu) ielādēt noteiktu informāciju no upura sistēmas.