Malware encontrado en el repositorio de Arch (AUR)

ஒரு சில நாட்களுக்கு முன்பு தீம்பொருள் கண்டறியப்பட்டது அல்லது ஆர்ச் லினக்ஸ் டிஸ்ட்ரோவின் புகழ்பெற்ற களஞ்சியத்தில் தீங்கிழைக்கும் குறியீடு, குறிப்பாக ஆர்ச் பயனர் களஞ்சியத்தில் அல்லது அவுர் அது அறியப்பட்டபடி. இது ஒன்றும் புதிதல்ல, லினக்ஸ் விநியோகங்கள் மற்றும் மென்பொருள் தொகுப்புகள் சில தீங்கிழைக்கும் குறியீடு அல்லது கதவுகளுடன் மாற்றியமைக்க ஹோஸ்ட் செய்யப்பட்ட சில சேவையகங்களை சில சைபர் குற்றவாளிகள் எவ்வாறு தாக்கினார்கள் என்பதை நாங்கள் ஏற்கனவே பார்த்தோம், மேலும் இந்த தாக்குதலை பயனர்கள் அறியாத வகையில் செக்ஸம்களை மாற்றியமைத்தோம். மேலும் அவர்கள் தங்கள் கணினிகளில் பாதுகாப்பற்ற ஒன்றை நிறுவுகிறார்கள்.

சரி, இந்த முறை அது AUR களஞ்சியங்களில் இருந்தது, எனவே இந்த தீங்கிழைக்கும் குறியீடு இந்த தொகுப்பு நிர்வாகியை தங்கள் டிஸ்ட்ரோவில் பயன்படுத்திய சில பயனர்களை பாதித்திருக்கக்கூடும், மேலும் அதில் தீங்கிழைக்கும் குறியீடு. தொகுப்பதற்கும் நிறுவுவதற்கும் AUR வழங்கும் அனைத்து வசதிகளும் இருந்தபோதிலும், தொகுப்புகள் நிறுவலுக்கு முன் சரிபார்க்கப்பட்டிருக்க வேண்டும் தொகுப்புகள் அதன் மூலக் குறியீட்டிலிருந்து எளிதாக, அந்த மூலக் குறியீட்டை நாம் நம்ப வேண்டும் என்று அர்த்தமல்ல. எனவே, அனைத்து பயனர்களும் நிறுவும் முன் சில முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும், குறிப்பாக ஒரு முக்கியமான சேவையகம் அல்லது கணினிக்கான சிசாட்மின்களாக நாங்கள் செயல்படுகிறோம் என்றால் ...

உண்மையில், உள்ளடக்கத்தை பயனரின் சொந்த பொறுப்பின் கீழ் பயன்படுத்த வேண்டும் என்று AUR வலைத்தளமே எச்சரிக்கிறது, அவர்கள் அபாயங்களை ஏற்க வேண்டும். இந்த தீம்பொருளின் கண்டுபிடிப்பு இந்த விஷயத்தில் இதை நிரூபிக்கிறது அக்ரோட் ஜூலை 7 ஆம் தேதி மாற்றியமைக்கப்பட்டது, அனாதை மற்றும் ஒரு பராமரிப்பாளர் இல்லாத ஒரு தொகுப்பு xeactor என்ற பயனரால் மாற்றியமைக்கப்படவில்லை, அவர் ஒரு பேஸ்ட்பினிலிருந்து ஒரு ஸ்கிரிப்ட் குறியீட்டை தானாக பதிவிறக்கம் செய்ய ஒரு சுருட்டை கட்டளையை உள்ளடக்கியது, இது மற்றொரு ஸ்கிரிப்டை அறிமுகப்படுத்தியது. ஒரு systemd அலகு நிறுவப்படுவதால் அவை பின்னர் மற்றொரு ஸ்கிரிப்டை இயக்கும்.

மேலும் இரண்டு AUR தொகுப்புகள் சட்டவிரோத நோக்கங்களுக்காக ஒரே மாதிரியாக மாற்றப்பட்டுள்ளன. இந்த நேரத்தில், ரெப்போவுக்கு பொறுப்பானவர்கள் மாற்றப்பட்ட தொகுப்புகளை அகற்றிவிட்டு, அதைச் செய்த பயனரின் கணக்கை நீக்கியுள்ளனர், எனவே மீதமுள்ள தொகுப்புகள் இந்த நேரத்தில் பாதுகாப்பாக இருக்கும் என்று தெரிகிறது. கூடுதலாக, க்கு பாதிக்கப்பட்டவர்களின் அமைதி, சேர்க்கப்பட்ட தீங்கிழைக்கும் குறியீடு பாதிக்கப்பட்ட கணினிகளில் மிகவும் தீவிரமான எதையும் செய்யவில்லை, பாதிக்கப்பட்டவரின் அமைப்பிலிருந்து சில தகவல்களை ஏற்றுவதற்கு முயற்சி செய்யுங்கள் (ஆம், ஸ்கிரிப்டுகளில் ஒன்றில் பிழை ஒரு பெரிய தீமையைத் தடுத்தது).

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

தீம்பொருள் ஆர்ச் களஞ்சியத்தில் (AUR) காணப்படுகிறது

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்