د آرشیف په پلورنځي (AUR) کې مالویر وموندل شو

ږغ

څو ورځې وړاندې مالویر کشف شو یا د آرچ لینکس ډیسټرو مشهور سټوریز کې غلط کوډ ، په ځانګړي ډول د آرچ کارن په ذخیره کې یا AUR لکه څنګه چې پوهیږي. او دا نوی څه ندي ، موږ دمخه په نورو مواردو کې لیدلي چې څنګه ځینې سایبر جنایتکارانو په ځینې سرورونو برید کړی چیرې چې د لینکس توزیع او سافټویر کڅوړې د دوی سره د ځینې غلط کوډ یا شاته دروازو ترمیم کولو لپاره کوربه شوي او حتی چیککس یې تعدیل کړی ترڅو کاروونکي د دې برید څخه خبر نه وي. او دا چې دوی په خپلو کمپیوټرونو کې یو څه ناخوندي نصب کوي.

ښه ، دا وخت دا د AUR په ذخیره کې و ، نو دا ناوړه کوډ ممکن ځینې کاروونکي اخته کړي وي څوک چې د دې بسته مدیر په خپل ډیسټر کې کاروي او پدې کې شامل دي ناوړه کوډ. کڅوړې باید د نصب کولو دمخه تایید شوي وي ، ځکه چې د ټولو اسانتیاو سربیره چې AUR د تالیف او نصبولو لپاره چمتو کوي بکسونه په اسانۍ سره د دې سرچینې کوډ څخه ، دا پدې معنی ندي چې موږ باید پدې سرچینه کوډ باور ولرو. له همدې امله ، ټول کاروونکي باید د نصب کولو دمخه یو څه احتیاطي تدابیر ونیسي ، په ځانګړي توګه که موږ د جدي سرور یا سیسټم لپاره د سیسډمینز په توګه کار کوو ...

په حقیقت کې ، د AUR ویب پا itselfه پخپله خبرداری ورکوي چې مینځپانګه باید د کارونکي خپل مسؤلیت لاندې وکارول شي ، څوک باید خطرونه په غاړه واخلي. او د دې مالویر کشف په دې حالت کې دا د ورته په څیر ثابتوي اکروروډ د جوالی په 7 مه تعدیل شوی ، یوه کڅوړه چې یتیم وه او هیڅ ساتونکی یې نه درلود د یویکټر په نوم د کارونکي لخوا تغیر شوی و چې د کرسټ امر پکې شامل و د سکریپټ کوډ په اتومات ډول د پیسټین څخه ډاونلوډ کولو لپاره ، چې بل سکریپټ یې پیل کړ چې په نتیجه کې یې دوی رامینځته کړی. د سیستمډ شوي واحد نصب کول ترڅو دوی بیا وروسته یو بل سکریپټ پرمخ بوځي.

او داسې بریښي چې د AUR دوه نور کڅوړې د غیرقانوني اهدافو لپاره په ورته ډول بدله شوي. په اوس وخت کې ، د ریپو لپاره مسؤلینو بدل شوي کڅوړې لرې کړې او د کارونکي حساب یې حذف کړی چې چا یې کړی ، نو داسې بریښي چې پاتې کڅوړې به د اوس لپاره خوندي وي. سربیره پردې ، لپاره د زیانمنو شویو کسانو آرامه، پکې شامل غلط کوډ په متاثر شوي ماشینونو کوم ریښتینی جدي کار ندی کړی ، یوازې هڅه یې کوله (هو ، ځکه چې په یوه سکریپټ کې تېروتنه د لوی شر مخه نیولې) ترڅو د قرباني سیسټم څخه ځینې معلومات بار کړي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.