přejít na obsah přejít na navigaci

Linux E X P R E S, V užívateľskom repozitári pre Arch Linux sa našiel malware

V užívateľskom repozitári pre Arch Linux sa našiel malware

arch_linux.png

Arch User Repository (skrátene AUR) je repozitár balíčkov spravovaný výhradne komunitou pre používateľov Arch Linuxu. Presnejšie AUR umožňuje kompiláciu balíčkov priamo zo zdroja a ich následnú inštaláciu cez pacman. Nedávno sa v AUR našiel malware a to nie len v prípade jedného balíčka.


Užívateľ vystupujúci pod prezývkou xeactor modifikoval balíček s názvom acroread a vložil do neho curl skript, ktorý sťahuje a spúšťa iný skript z externej webstránky. Ten následne inštaluje software, ktorý prekonfiguruje systemd tak, aby sa spúšťal v pravidelných intervaloch. Aj keď sa tento konkrétny prípad nemusí javiť ako seriózna hrozba, ukázalo sa, že za pomoci skriptov sa dokáže vkladať škodlivý kód priamo do balíčkov v AUR a to samo o sebe predstavuje veľké bezpečnostné riziko. Hoci bolo voči všetkým prípadom zakročené, škodlivý kód vymazaný a užívateľský účet spojený s touto aktivitou zablokovaný, pri ďalšej analýze sa ukázalo že niektoré škodlivé skripty boli určené pre zber údajov a to konkrétne Machine ID, výstupné údaje z príkazov „uname -a“ a „systemctl list-units“, informácie o CPU a informácie z pacmanu. Tieto informácie boli následne odosielané do dokumentu na stránke Pastebin. Všetky balíčky, v ktorých bol nájdený malware sú acroread 9.5.5-8, balz 1.20-3 a minergate 8.1-2. Kolujú rôzne špekulácie o dôvodoch prečo k infikovaniu škodlivými skriptami došlo. Zmienený užívateľ xeactor vraj odoslal do repozitára niekoľko balíčkov, ktoré mali za účel ťažiť kryptomeny a tak sa predpokladá, že práve ťažba kryptomien mohla byť najpravdepodobnejší účel.

Používateľom Arch Linuxu sa odporúča zvážiť, či užívateľmi spravované repozitáre, ktoré používajú sú dôveryhodné. Tento problém je však výstrahou nie len pre používateľov Arch Linuxu, ale pre všetkých používateľov Linuxu, ktorí pristupujú k neovereným, neoficiálnym, respektíve užívateľmi spravovaným repozitárom a iným zdrojom softvéru.

Zdroj:
https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/

Nahoru

(Jako ve škole)
Průměr: 1.00 | Hodnotilo: 6
 

Příspěvky

V užívateľskom repozitári pre Arch Linux sa našiel malware
dosť skoro :D 26. 07. 2018, 12:58:45
Odpovědět  Odkaz 
Dosť skoro. :D :D :D
Je skôr udivujúce, že sa o to doteraz nik nepokúsil.
Tie informácie nemali byť ako odoslané. Druhý skript bol nefunkčný. Takže boli iba dva. ;)
Používateľom Arch Linuxu sa vždy odporúčalo čítať PKGBUILD. Čo je jednoduchá kontrola toho, či je inštalovaný balíček v poriadku. Stačí si dávať pozor, či neobsahuje príkaz, pomocou ktorého sa dajú sťahovať nejaké externé záležitosti. PPA či SNAP sú na tom podstatne horšie.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Ivan Kmeťo


  • Distribuce: Debian, Solus, OpenBSD
  • Grafické prostředí: Xfce



Public Relations

Každý den se do práce těším, říká Viktor ze Siemens Advanta

Viktor ŽaludViktor Žalud je hardwarový vývojář a v Siemens Advanta se zaměřuje na vývoj zařízení pro průmyslovou automatizaci. „Každé zařízení musím navrhnout, nechat vyrobit, otestovat jeho funkcionalitu a zajistit, aby splňovalo všechny předpisy a normy,“ popisuje svou práci. „Práce mě baví i proto, že každý půlrok vymýšlím řešení pro jiný výrobek a všechny jsou unikátní,“ vysvětluje.

Pokračování ...



Public Relations

Elektronické podpisy, pečetě a časová razítka jednodušeji a levněji

elektronický podpisKlienti společnosti Gordic se díky certifikovanému partnerství se Software602 obejdou při kva­li­fi­ko­va­ném elektronickém po­de­pi­so­vá­ní bez tokenů nebo čipových karet. Uži­va­te­lé in­for­mač­ní­ho sys­té­mu GINIS nyní mohou po­de­pi­so­vat a pe­če­tit jed­no­du­še­ji a levněji.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »


Public Relations

Jak si vybrat spolehlivé online kasino?

CasinoVýběr poctivé herny je otázka, která se týká nejen začínajících hráčů, ale i hráčů se zkušenostmi. Poctivé casino je skutečnou šancí nejen si užít proces, ale také vyhrát. Online zábavní portál je specializovaná služba, která uživatelům umožňuje hrát o peníze. Online herní průmysl se neustále vyvíjí a online kasina úspěšně konkurují kamenným provozovnám.

Pokračování ...