Birkaç gün önce Kötü amaçlı yazılım tespit edildi veya Arch Linux dağıtımının ünlü deposunda, özellikle Arch User Repository'de veya AUR Bilindiği gibi. Ve bu yeni bir şey değil, başka durumlarda bazı siber suçluların, Linux dağıtımlarının ve yazılım paketlerinin bazı kötü niyetli kodlarla veya arka kapılarla değiştirmek için barındırıldığı belirli sunuculara saldırdığını ve hatta sağlama toplamlarını kullanıcıların bu saldırıdan haberdar olmaması için nasıl değiştirdiklerini daha önce görmüştük. ve bilgisayarlarına güvenli olmayan bir şey yüklediklerini.
Pekala, bu sefer AUR havuzlarındaydı, bu yüzden bu kötü amaçlı kod dağıtımlarında bu paket yöneticisini kullanan ve bunu içeren bazı kullanıcılara bulaşmış olabilir. zararlı kod. AUR'nin derlemek ve kurmak için sağladığı tüm olanaklara rağmen paketler kurulumdan önce doğrulanmış olmalıdır. paketler kaynak kodundan kolayca, bu kaynak koduna güvenmemiz gerektiği anlamına gelmez. Bu nedenle, tüm kullanıcılar, özellikle kritik bir sunucu veya sistem için sistem yöneticisi olarak çalışıyorsak, yüklemeden önce bazı önlemler almalıdır ...
Aslında, AUR web sitesinin kendisi, içeriğin kullanıcının kendi sorumluluğu altında kullanılması gerektiği ve riskleri üstlenmesi gerektiği konusunda uyarmaktadır. Ve bu kötü amaçlı yazılımın keşfi, bu durumda bunun böyle olduğunu kanıtlıyor heryerde 7 Temmuz'da değiştirildi, artık kalan ve bakımcısı olmayan bir paket, bir pastebin'den otomatik olarak bir komut dosyası kodu indirmek için bir curl komutu içeren xeactor adlı bir kullanıcı tarafından değiştirildi, bu da başka bir komut dosyası başlattı ve bu da bir bir systemd biriminin daha sonra başka bir komut dosyasını çalıştıracak şekilde kurulması.
Ve diğer iki AUR paketinin de yasadışı amaçlarla aynı şekilde değiştirildiği görülüyor. Şimdilik, repodan sorumlu olanlar değiştirilen paketleri sildi ve bunu yapan kullanıcının hesabını sildi, bu yüzden paketlerin geri kalanı o an için güvenli olacak gibi görünüyor. Ek olarak etkilenenlerin sükunetiDahil edilen kötü amaçlı kod, etkilenen makinelerde gerçekten ciddi bir şey yapmadı, sadece kurbanın sisteminden belirli bilgileri yüklemeye çalışarak (evet, komut dosyalarından birindeki bir hata daha büyük bir kötülüğü engelledi).