В пакетах Arch Linux AUR обнаружено вредоносное ПО

20.07.2025
В пакетах Arch Linux AUR обнаружено вредоносное ПО

Если вы пользователь Arch, то знаете, что AUR: https://aur.archlinux.org/ (репозиторий пользователей Arch) — палка о двух концах: он невероятно полезен, но требует осторожности. К сожалению, эта осторожность вновь подтвердилась на этой неделе: в трёх пакетах AUR было обнаружено вредоносное ПО.

Проблема была обнаружена 16 июля, когда пользователь загрузил librewolf-fix-binв AUR вредоносный пакет. В течение нескольких часов последовали ещё два пакета — firefox-patch-binи zen-browser-patched-bin, все из которых были связаны с тем же злоумышленником.

Исследователи безопасности быстро идентифицировали угрозу: троян удалённого доступа (RAT), скрытый в скрипте, взятом из репозитория GitHub. Для тех, кто не знаком, RAT — это не шутка: он может предоставить злоумышленникам полный контроль над заражённой системой, что позволит им красть данные, устанавливать дополнительные вредоносные программы или шпионить за пользователями.

К счастью, команда безопасности Arch Linux отреагировала быстро, как только узнала о проблеме. К 18 июля все три вредоносных пакета были удалены из AUR. Однако, если вы установили какой-либо из них до их удаления, ваша система всё ещё может быть под угрозой. Итак, что же делать?

  • Удалите их немедленно, не ждите.
  • Проверьте наличие признаков взлома — необычная сетевая активность, неожиданные процессы или незнакомые файлы могут быть тревожными сигналами.
  • Подумайте о более тщательной проверке безопасности — подобные вредоносные программы могут надолго задержаться, если их не удалить полностью.

 

Это не первый случай попадания вредоносных пакетов в AUR, и (вероятно) не последний. Как вы знаете, AUR — это репозиторий, управляемый сообществом и отделенный от официальных источников пакетов Arch. Другими словами, любой желающий может загружать туда программное обеспечение.

Да, это настоящая золотая жила для дополнительного программного обеспечения и одна из главных причин, по которой люди любят Arch, ведь здесь десятки тысяч пакетов на выбор. Но, как показывает этот пример, это сопряжено с определёнными рисками. Поэтому, устанавливая что-либо из AUR, будьте осторожны.

Более подробную информацию можно найти в сообщении: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/ в почтовой рассылке Arch.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 1

Редактор: AndreyEx

Рейтинг: 0 (0 голосов)
Если статья понравилась, то поделитесь ей в социальных сетях:
,
ArchLinux, Linux, Безопасность
Кол-во комментариев: 0
Garuda Linux прекращает поддержку MHWD и менеджера настроек

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Это может быть вам интересно

Гипервысокие DDoS-атаки: тихая атака, которая не перестает расти
Гипервысокие DDoS-атаки: тихая атака, которая не перестает расти
5 дней назад
Кибербезопасность в аутсорсе: 5 ключевых мер защиты корпоративных данных
Кибербезопасность в аутсорсе: 5 ключевых мер защиты корпоративных данных
1 месяц назад
Новый ботнет Pumabot взламывает SSH-учетные данные для захвата IoT-устройств
Новый ботнет Pumabot взламывает SSH-учетные данные для захвата IoT-устройств
1 месяц назад
Защита Linux: обеспечение соответствия требованиям CMMC в Ubuntu
Защита Linux: обеспечение соответствия требованиям CMMC в Ubuntu
1 месяц назад
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала