Arch Linux已经提取了一个用户提供的AUR(Arch User Repository)包,因为它包含恶意软件。
如果您是Arch Linux用户,并且在短时间内下载了一个名为“acroread”的PDF查看器,那么尽快将其删除。虽然违规行为并不严重,但它引发了关于不受信任软件的安全性的争论。
使用句柄“xeactor”的人采用了包并修改它以从远程服务器下载恶意脚本。
当发现它时,维护者Eli Schwartz 恢复了提交,暂停了xeactor的帐户,发现(并删除了)其他两个具有类似修改的包。
Arch Linux邮件列表中的后期帖子暗示“攻击”是对另一个问题的警告。正如Bennett Piater 写道:“在根目录中创建'compromised.txt'的脚本和所有主文件夹对我来说都是一个警告。”
这是创建“警告”文本文件的代码:
for x in /root /home/*; do
if [[ -w "$x/compromised.txt" ]]; then
echo "$FULL_LOG" > "$x/compromised.txt"
fi
done
修改后的行的目的acroread
是使用curl从远程站点下载脚本,并且脚本将(如果有效)重新配置systemd
以定期重新启动。
Schwartz发出另一条消息:“对于acroread贴纸的旁注:https://ptpb.pw/~x
由执行者执行PKGBUILD
,而后者执行了这一消息” https://ptpb.pw/~u
。但它安装的东西声明了一个ss upload()
函数然后尝试执行$uploader
实际上传数据集合的内容。“
Schwartz说“按原样”,该代码不起作用。
Arch的Giancarlo Razzolini 建议警告用户提供的(因而不受信任的)AUR可能包含错误的代码是一种过度反应。
“这个帖子吸引了比正当理由更多的关注,”他写道(哦,现在它在媒体上......对不起)。“我感到奇怪的是,这种类型的愚蠢包装接管和恶意软件的引入并不经常发生”,Razzolini说。
领取专属 10元无门槛券
私享最新 技术干货