Arch Linux PDF阅读器包中毒

Arch Linux已经提取了一个用户提供的AUR（Arch User Repository）包，因为它包含恶意软件。

如果您是Arch Linux用户，并且在短时间内下载了一个名为“acroread”的PDF查看器，那么尽快将其删除。虽然违规行为并不严重，但它引发了关于不受信任软件的安全性的争论。

使用句柄“xeactor”的人采用了包并修改它以从远程服务器下载恶意脚本。

当发现它时，维护者Eli Schwartz 恢复了提交，暂停了xeactor的帐户，发现（并删除了）其他两个具有类似修改的包。

Arch Linux邮件列表中的后期帖子暗示“攻击”是对另一个问题的警告。正如Bennett Piater 写道：“在根目录中创建'compromised.txt'的脚本和所有主文件夹对我来说都是一个警告。”

这是创建“警告”文本文件的代码：

for x in /root /home/*; do
        if [[ -w "$x/compromised.txt" ]]; then
                echo "$FULL_LOG" > "$x/compromised.txt"
        fi
done

修改后的行的目的acroread是使用curl从远程站点下载脚本，并且脚本将（如果有效）重新配置systemd以定期重新启动。

Schwartz发出另一条消息：“对于acroread贴纸的旁注：https://ptpb.pw/~x由执行者执行PKGBUILD，而后者执行了这一消息” https://ptpb.pw/~u。但它安装的东西声明了一个ss upload()函数然后尝试执行$uploader实际上传数据集合的内容。“

Schwartz说“按原样”，该代码不起作用。

Arch的Giancarlo Razzolini 建议警告用户提供的（因而不受信任的）AUR可能包含错误的代码是一种过度反应。

“这个帖子吸引了比正当理由更多的关注，”他写道（哦，现在它在媒体上......对不起）。“我感到奇怪的是，这种类型的愚蠢包装接管和恶意软件的引入并不经常发生”，Razzolini说。