Пре неколико дана откривен малвер или злонамерни код у чувеном спремишту дистрибуције Арцх Линук, тачније у Арцх Усер Репоситори или АУР као што је познато. И то није ништа ново, већ смо видели у другим приликама како су неки сајбер криминалци напали одређене сервере на којима су били смештени Линук дистрибуције и софтверски пакети да би их модификовали са неким злонамерним кодом или у позадини и чак модификовали контролне суме тако да корисници нису били свесни овог напада и да су инсталирали нешто несигурно на своје рачунаре.
Па, овај пут је то било у АУР репозиторијумима, тако да је овај злонамерни код могао да зарази неке кориснике који су користили овај менаџер пакета у својој дистрибуцији и који је садржао то злонамерни код. Пакети су требали бити верификовани пре инсталације, јер упркос свим могућностима које АУР нуди за компајлирање и инсталирање пацкетс лако из изворног кода, то не значи да морамо да верујемо том изворном коду. Због тога би сви корисници требало да предузму неке мере предострожности пре инсталирања, посебно ако радимо као сисадминс за критични сервер или систем ...
У ствари, сама веб локација АУР упозорава да се садржај мора користити на сопствену одговорност корисника, који мора преузети ризик. А откриће овог злонамерног софтвера то доказује у овом случају Ацрореад је модификован 7. јула, пакет који је остао без родитеља и који није имао одржавање одржао је корисник који се звао кеацтор који је укључио команду цурл за аутоматско преузимање кода скрипте из пастебина, који је покренуо другу скрипту која је заузврат су генерисали инсталацију системд јединице да би затим касније покренули другу скрипту.
Изгледа да су два друга пакета АУР модификована на исти начин у незаконите сврхе. Тренутно су одговорни за репо елиминисали измењене пакете и избрисали налог корисника који је то учинио, па се чини да ће остатак пакета тренутно бити на сигурном. Поред тога, за спокојство погођених, укључени злонамерни код није учинио ништа заиста озбиљно на погођеним машинама, само покушајте (да, јер је грешка у једној од скрипти спречила веће зло) да учитате одређене информације из система жртве.