काही दिवसांपूर्वी मालवेअर आढळले किंवा आर्क लिनक्स डिस्ट्रोच्या प्रसिद्ध भांडारातील विशेषतः आर्क यूजर रिपॉझिटरीमध्ये किंवा AUR हे माहित आहे म्हणून. आणि हे काही नवीन नाही, आम्ही इतर प्रसंगी आधीच पाहिले आहे की काही सायबर गुन्हेगारांनी काही सर्व्हरवर कसे आक्रमण केले ज्यात लिनक्स वितरण आणि सॉफ्टवेअर पॅकेजेस काही दुर्भावनायुक्त कोड किंवा बॅकडॉर्स्द्वारे सुधारित करण्यासाठी आणि चेकसममध्ये सुधारित केले गेले जेणेकरुन वापरकर्त्यांना या हल्ल्याची माहिती नव्हती. आणि ते त्यांच्या संगणकावर काहीतरी असुरक्षित स्थापित करीत आहेत.
बरं, ही वेळ AUR रेपॉजिटरीमध्ये होती, म्हणून या दुर्भावनायुक्त कोडमुळे काही वापरकर्त्यांना ज्यांनी या पॅकेज मॅनेजरचा वापर त्यांच्या डिस्ट्रोमध्ये केला आहे आणि त्यात त्या असू शकतात दुर्भावनायुक्त कोड. संकुल स्थापनेपूर्वी पडताळणी केली गेली पाहिजे, कारण AUR ने सर्व सुविधा पुरविल्या आहेत आणि संकलित केल्या आहेत पॅकेट्स त्याच्या सोर्स कोडमधून सहजपणे याचा अर्थ असा नाही की आम्हाला त्या स्त्रोत कोडवर विश्वास ठेवावा लागेल. म्हणूनच, स्थापित करण्यापूर्वी सर्व वापरकर्त्यांनी थोडी खबरदारी घ्यावी, खासकरुन जर आम्ही गंभीर सर्व्हर किंवा सिस्टीमसाठी सिसॅडमिन म्हणून काम करत असाल ...
खरं तर, एयूआर वेबसाइट स्वतः चेतावणी देते की सामग्री वापरकर्त्याच्या स्वतःच्या जबाबदा .्याखाली वापरली जाणे आवश्यक आहे, ज्याने धोके गृहित धरले पाहिजेत. आणि या मालवेअरचा शोध या प्रकरणात याप्रमाणेच सिद्ध करतो अॅक्रोरेड जुलै on रोजी सुधारित केले गेले, एक पॅकेज जे अनाथ होते आणि देखभालकर्ता नव्हता ज्याने xeactor नावाच्या वापरकर्त्याद्वारे सुधारित केले ज्याने पेस्टबिनमधून स्वयंचलितपणे स्क्रिप्ट कोड डाउनलोड करण्यासाठी कर्ल आज्ञा समाविष्ट केली, ज्याने दुसरी स्क्रिप्ट लाँच केली ज्याने त्यांना एक व्युत्पन्न केले. सिस्टमड युनिटची स्थापना जेणेकरून ते नंतर दुसरी स्क्रिप्ट चालवतील.
आणि असे दिसते आहे की बेकायदेशीर हेतूंसाठी इतर दोन एआर पॅकेजेस त्याच प्रकारे सुधारित केल्या गेल्या आहेत. या क्षणी, रेपोसाठी जबाबदार असणा्यांनी बदललेले पॅकेजेस काढून टाकले आहेत आणि ज्याने हे केले त्या वापरकर्त्याचे खाते हटवले आहे, त्यामुळे असे दिसते की उर्वरित पॅकेजेस या क्षणासाठी सुरक्षित असतील. याव्यतिरिक्त, साठी प्रभावित लोकांची शांतता, समाविष्ट असलेल्या दुर्भावनायुक्त कोडने प्रभावित मशीनमध्ये खरोखर गंभीर काही केले नाही, फक्त प्रयत्न करा (होय, कारण एका स्क्रिप्टमधील त्रुटीमुळे मोठ्या वाईटतेस प्रतिबंधित केले गेले आहे) पीडित व्यक्तीकडून काही विशिष्ट माहिती लोड केली जाऊ शकते.