Ilang araw na ang nakakalipas nakita ang malware o nakakahamak na code sa sikat na lalagyan ng distro ng Arch Linux, partikular sa Arch User Repository o AUR tulad ng nalalaman At ito ay walang bago, nakita na natin sa iba pang mga okasyon kung paano sinalakay ng ilang cybercriminals ang ilang mga server kung saan ang mga pamamahagi ng Linux at mga package ng software ay na-host upang baguhin ang mga ito sa ilang nakakahamak na code o mga backdoor at binago pa ang mga checkum upang hindi alam ng mga gumagamit ang pag-atake na ito at na nag-i-install sila ng isang bagay na walang katiyakan sa kanilang mga computer.
Sa gayon, sa oras na ito ito ay nasa mga repository ng AUR, kaya't ang nakakahamak na code na ito ay maaaring nahawahan ng ilang mga gumagamit na gumamit ng manager ng package na ito sa kanilang distro at naglalaman iyon nakakahamak na code. Ang mga pakete ay dapat na napatunayan bago ang pag-install, dahil sa kabila ng lahat ng mga pasilidad na ibinibigay ng AUR upang makatipon at mai-install paquetes madali mula sa source code nito, hindi ito nangangahulugang kailangan nating magtiwala sa source code na iyon. Samakatuwid, ang lahat ng mga gumagamit ay dapat gumawa ng ilang pag-iingat bago i-install, lalo na kung nagtatrabaho kami bilang sysadmins para sa isang kritikal na server o system ...
Sa katunayan, ang website mismo ng AUR ay nagbabala na ang nilalaman ay dapat gamitin sa ilalim ng sariling responsibilidad ng gumagamit, na dapat kumuha ng mga panganib. At ang pagtuklas ng malware na ito ay nagpapatunay na ganito, sa kasong ito acroread ay binago noong Hulyo 7, isang pakete na naulila at walang tagapag-alaga ang nabago ng isang gumagamit na tinawag na xeactor na nagsama ng isang curl command na awtomatikong mag-download ng isang script code mula sa isang pastebin, na naglunsad ng isa pang script na sa gayon ay nakabuo sila ng isang pag-install ng isang systemd unit upang magpatakbo sila ng isa pang script sa paglaon.
At lilitaw na ang dalawang iba pang mga pakete ng AUR ay nabago sa parehong paraan para sa ipinagbabawal na layunin. Sa sandaling ito, ang mga responsable para sa repo ay tinanggal ang binago na mga pakete at tinanggal ang account ng gumagamit na gumawa nito, kaya't tila ang natitirang mga pakete ay magiging ligtas para sa sandaling ito. Bilang karagdagan, para sa katahimikan ng mga apektado, ang nakasama na nakakahamak na code ay hindi gumawa ng anumang seryoso sa mga apektadong makina, sinusubukan lamang (oo, dahil ang isang error sa isa sa mga script ay pinigilan ang isang mas malaking kasamaan) upang mai-load ang ilang impormasyon mula sa sistema ng biktima.