مالويئر آرڪ ريزنزوري (AUR) ۾ مليو

اسحاق | | GNU / Linux, خبرون

ڪوبه تبصرو ناهي

بد انتظام

ڪجهه ڏينهن اڳ مالويئر معلوم ڪيو ويو يا خراب استعمال واري ڪوڊ آرڪ لينڪس ڊسٽرو جي مشهور مخزن ۾ ، خاص طور تي آرڪ يوزر مخزن ۾ اي جيئن اهو isاڻايل آهي. ۽ اها ڪا نئين ڳالهه ناهي ، اسان ٻين موقعن تي اڳ ۾ ئي ڏسي چڪا آهيون ته ڪيئن ڪجهه سائبر ڏوهارين ڪجهه سرور تي حملو ڪيو جتي لينڪس ڊسٽريبيوشن ۽ سافٽ ويئر پيڪيجز انهن کي بدلاوتي ڪوڊ يا بيڪ هورسز سان تبديل ڪرڻ لاءِ ميزبان ڪيا ويا ۽ چيڪيم کي به تبديل ڪيو ته جيئن صارف واقف نه هئا. هن حملي جي ۽ اهي انهن جي ڪمپيوٽرن ۾ ڪجهه غير محفوظ نصب ڪري رهيا هئا.

يقينن ، هن وقت اهو AUR ريزنٽسريزز ۾ هو ، تنهنڪري اهو بدنيتي ڪوڊ ڪجهه صارفن کي متاثر ڪري سگهي ٿو جيڪي هن پيسٽجر مينيجر کي پنهنجي پريشاني ۾ استعمال ڪيا آهن ۽ انهي ۾ گندو ڪوڊ. انسٽاليشن کان پهريان پيڪيجز جي تصديق ٿيڻ گهرجي ها ، ڇاڪاڻ ته س theي سهولتون هجڻ جي باوجود AUR گڏ ڪرڻ ۽ انسٽال ڪرڻ لاءِ مهيا ڪري ٿي پيڪيجز آساني سان ان جي سورس ڪوڊ مان ، ان جو مطلب اهو ناهي ته اسان کي ان ماخذ ڪوڊ تي ڀروسو ڪرڻ گهرجي. ان ڪري سڀني صارفن کي انسٽال ڪرڻ کان پهريان ڪجهه احتياطي تدبيرون وٺڻ گهرجن ، خاص طور تي جيڪڏهن اسان نازڪ سرور يا سسٽم لاءِ ساسمڊمين طور ڪم ڪري رهيا آهيون ۔۔۔

حقيقت ۾ ، اي آر ويب سائيٽ پاڻ کي خبردار ڪري ٿو ته مواد کي صارف جي پنهنجي ذميداري هيٺ استعمال ڪيو وڃي ، جيڪو لازمي طور تي خطرو کڻڻ گهرجي. ۽ هن مالويئر جي ڳولا اهو ثابت ڪري ٿو ، هن صورت ۾ ايروزورڊ 7 جولاءِ تي تبديل ڪيو ويو ، ھڪڙو پيڪج جيڪو يتيم ھو ۽ ان جو ڪوبه برقرار رکڻ وارو ناھي جنھن کي ايڪسٽٽر نالي ھڪڙي صارف پاران تبديل ڪيو ويو ، جنھن ۾ ھڪڙي ڪرب ڪمانڊ شامل ھو ​​ويٺو ويو ته ھڪڙو اسڪرپٽ ڪوڊ ڊائون لوڊ ڪيو ويو ، اھو ھڪڙي ٻي اسڪرپٽ شروع ڪئي. ان جي نتيجي ۾ هنن سسٽم ڊي يونٽ جي انسٽاليشن ٺاهي ته جيئن اهي بعد ۾ هڪ ٻي اسڪرپٽ هلائي.

۽ اهو ظاهر ٿئي ٿو ته ٻه ٻيا اي آر پيڪيجز ساڳئي طريقي سان غيرقانوني مقصدن لاءِ تبديل ڪيا ويا آهن. هن وقت تائين ، انهن ريپو جي ذميوارن تبديل ٿيل پيڪيجز کي خارج ڪري ڇڏيو ۽ صارف جو اڪائونٽ ته ختم ڪري ڇڏيو جن اهو ڪيو ، تنهن ڪري ائين ٿو لڳي ته باقي پيڪيجز هن وقت محفوظ آهن. ان کان علاوه ، لاءِ متاثرن جي سڪون، بدسلوڪي ڪوڊ شامل متاثر متاثر مشينن تي ڪا واقعي سنجيده نه ڪيو ، بس ڪوشش ڪئي (ها ، ڇاڪاڻ ته هڪ لکت ۾ غلطيءَ هڪ وڏي برائي کان روڪيو) ڪجهه informationاڻ ته مقتول جي سرشتي کان.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.