Perisian hasad dijumpai di repositori Arch (AUR)

malware

Beberapa hari yang lalu malware dikesan atau kod jahat di repositori terkenal distro Arch Linux, khususnya di Arch User Repository atau AUR seperti yang diketahui. Dan ini bukan perkara baru, kita telah melihat pada kesempatan lain bagaimana beberapa penjenayah siber menyerang pelayan tertentu di mana pengedaran Linux dan pakej perisian dihoskan untuk mengubahnya dengan beberapa kod berbahaya atau ruang belakang dan bahkan mengubah semakan sehingga pengguna tidak menyedari serangan ini dan bahawa mereka memasang sesuatu yang tidak selamat di komputer mereka.

Nah, kali ini berada di repositori AUR, jadi kod jahat ini mungkin telah menjangkiti beberapa pengguna yang telah menggunakan pengurus pakej ini di distro mereka dan yang mengandungi kod jahat. Pakej harus disahkan sebelum pemasangan, kerana walaupun terdapat semua kemudahan yang disediakan oleh AUR untuk menyusun dan memasang paket dengan mudah dari kod sumbernya, itu tidak bermaksud kita harus mempercayai kod sumber itu. Oleh itu, semua pengguna harus mengambil langkah berjaga-jaga sebelum memasang, terutamanya jika kita bekerja sebagai sysadmin untuk pelayan atau sistem kritikal ...

Sebenarnya, laman web AUR sendiri memperingatkan bahawa kandungan mesti digunakan di bawah tanggungjawab pengguna sendiri, yang mesti menanggung risikonya. Dan penemuan perisian hasad ini membuktikannya seperti ini, dalam kes ini Di seberang telah diubah suai pada 7 Julai, sebuah paket yang yatim piatu dan tidak mempunyai pemelihara kebetulan diubah suai oleh pengguna bernama xeactor yang menyertakan perintah curl untuk memuat turun kod skrip secara automatik dari pastebin, yang melancarkan skrip lain yang untuk pada gilirannya mereka menghasilkan pemasangan unit systemd sehingga mereka kemudian akan menjalankan skrip lain kemudian.

Dan nampaknya dua paket AUR yang lain telah diubah dengan cara yang sama untuk tujuan haram. Buat masa ini, mereka yang bertanggungjawab untuk repo telah menghapus pakej yang telah diubah dan telah menghapus akaun pengguna yang melakukannya, jadi nampaknya bungkusan yang lain akan selamat buat masa ini. Di samping itu, untuk ketenangan mereka yang terjejas, kod jahat yang disertakan tidak melakukan sesuatu yang sangat serius pada mesin yang terjejas, hanya mencuba (ya, kerana kesalahan dalam salah satu skrip menghalang kejahatan yang lebih besar) untuk memuatkan maklumat tertentu dari sistem mangsa.


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.