Arch Linux PDF阅读器包中毒

Arch Linux已经提取了一个用户提供的AUR(Arch User Repository)包,因为它包含恶意软件。

如果您是Arch Linux用户,并且在短时间内下载了一个名为“acroread”的PDF查看器,那么尽快将其删除。虽然违规行为并不严重,但它引发了关于不受信任软件的安全性的争论。

使用句柄“xeactor”的人采用了包并修改它以从远程服务器下载恶意脚本。

发现它时,维护者Eli Schwartz 恢复了提交,暂停了xeactor的帐户,发现(并删除了)其他两个具有类似修改的包。

Arch Linux邮件列表中的后期帖子暗示“攻击”是对另一个问题的警告。正如Bennett Piater 写道:“在根目录中创建'compromised.txt'的脚本和所有主文件夹对我来说都是一个警告。”

这是创建“警告”文本文件的代码:

for x in /root /home/*; do
        if [[ -w "$x/compromised.txt" ]]; then
                echo "$FULL_LOG" > "$x/compromised.txt"
        fi
done

修改后的行的目的acroread是使用curl从远程站点下载脚本,并且脚本将(如果有效)重新配置systemd以定期重新启动。

Schwartz发出另一条消息:“对于acroread贴纸的旁注:https://ptpb.pw/~x由执行者执行PKGBUILD,而后者执行了这一消息” https://ptpb.pw/~u。但它安装的东西声明了一个ss upload()函数然后尝试执行$uploader实际上传数据集合的内容。“

Schwartz说“按原样”,该代码不起作用。

Arch的Giancarlo Razzolini 建议警告用户提供的(因而不受信任的)AUR可能包含错误的代码是一种过度反应。

“这个帖子吸引了比正当理由更多的关注,”他写道(哦,现在它在媒体上......对不起)。“我感到奇怪的是,这种类型的愚蠢包装接管和恶意软件的引入并不经常发生”,Razzolini说。

  • 发表于:
  • 原文链接:http://www.theregister.co.uk/2018/07/11/someone_modified_arch_linuxs_acrobat_reader_adds_security_warning

扫码关注云+社区

领取腾讯云代金券