Arch архиваас (AUR) хортой програм олдсон

үзүүлж чадахгүй

Хэд хоногийн өмнө хортой програмыг илрүүлэв Arch Linux distro-ийн алдартай репозитор дахь хортой код, ялангуяа Arch User Repository эсвэл AUR мэдэгдэж байгаагаар. Энэ нь шинэ зүйл биш бөгөөд зарим кибер гэмт хэрэгтнүүд Линуксийн дистрибьютер, програм хангамжийн багцыг зарим хортой код эсвэл арын хаалгаар өөрчлөх зорилгоор зарим сервер рүү халдаж, хэрэглэгчид энэ халдлагыг мэддэггүй байсан тул хяналтын дүнг хүртэл өөрчилснийг бид өмнө нь аль хэдийн харсан. мөн тэд компьютер дээрээ ямар нэгэн найдваргүй зүйл суулгаж байгаа тухай.

Энэ удаад энэ нь AUR-ийн агуулахад байсан тул энэ хортой код нь энэхүү багц менежерийг өөрсдийн хуваарилалтад ашиглаж байсан зарим хэрэглэгчид халдвар авсан байж болзошгүй юм. хортой код. AUR эмхэтгэх, суурилуулах бүхий л байгууламжийг үл харгалзан багцуудыг суулгахаас өмнө баталгаажуулсан байх ёстой багцууд эх кодоосоо амархан, энэ нь бид энэ эх кодод итгэх ёстой гэсэн үг биш юм. Тиймээс, бүх хэрэглэгчид суулгахаасаа өмнө зарим арга хэмжээг авах хэрэгтэй, ялангуяа бид чухал сервер эсвэл системийн sysadmins-т ажиллаж байгаа бол ...

Үнэн хэрэгтээ AUR вэбсайт нь агуулгыг хэрэглэгчийн хариуцлагаар ашиглах ёстой бөгөөд эрсдэлийг өөрөө хүлээх ёстой гэдгийг анхааруулж байна. Энэ хортой програмыг нээсэн нь үүнийг ийм байдлаар нотолж байна Acroread 7-р сарын XNUMX-нд өөрчлөгдсөн бөгөөд өнчин, ямар ч хамгаалагчгүй багцыг xeactor хэмээх хэрэглэгчид скриптийн кодыг пастебинаас автоматаар татаж авах curl командыг оруулсан хэрэглэгчид өөрчилснөөр өөр скрипт ажиллуулж, дараа нь systemd нэгжийг суулгаж дараа нь дараа нь өөр скрипт ажиллуулах болно.

Бусад хоёр AUR багцыг хууль бус зорилгоор ижил аргаар өөрчилсөн бололтой. Одоогийн байдлаар репо хариуцсан хүмүүс өөрчлөгдсөн багцуудыг устгаж, үүнийг хийсэн хэрэглэгчийн дансыг устгасан тул үлдсэн багцууд одоохондоо аюулгүй байх бололтой. Нэмж дурдахад өртсөн хүмүүсийн тайван байдалоруулсан хортой код нь нөлөөлөлд өртсөн машинуудад үнэхээр ноцтой зүйл хийгээгүй тул хохирогчийн системээс тодорхой мэдээллийг ачаалахыг оролдож үзээрэй (тийм ээ, скриптүүдийн аль нэгний алдаа нь илүү их хорон муу зүйлээс урьдчилан сэргийлсэн тул).


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.