На этой неделе злоумышленники захватили более 400 пакетов в репозитории Arch User Repository (AUR) и переписали их скрипты сборки, чтобы установить программу для кражи учетных данных на любые машины, которые их соберут. Вредоносное ПО представляет собой бинарный файл на языке Rust, предназначенный для сбора секретов разработчиков. При получении прав root оно также может загрузить корень eBPF, чтобы скрыть свое присутствие.

AUR является сообществом пакетов для Arch Linux и представляет собой отдельный репозиторий, где пользователи могут загружать и делиться пакетами. Захват пакетов в таком репозитории создает серьезные угрозы безопасности, так как пользователи, не подозревая об этом, могут установить вредоносные приложения, доверяя исходному коду.

Эксперты по кибербезопасности призывают пользователей Arch Linux проявлять особую осторожность и проверять пакеты перед их установкой. Рекомендуется использовать только официальные репозитории и проверенные источники, чтобы минимизировать риски заражения.

Злоумышленники использовали уязвимости в процессе управления пакетами, что подчеркивает важность регулярного обновления систем и мониторинга всех установленных приложений. Поскольку атаки на репозитории становятся все более изощренными, разработчикам следует уделять внимание безопасности своих проектов и обеспечивать защиту от подобных угроз.

На данный момент разработчики Arch Linux работают над устранением последствий инцидента и восстановлением доверия к AUR. Пользователям рекомендуется следить за обновлениями и информацией от команды Arch Linux, чтобы быть в курсе ситуации и предпринимать необходимые меры предосторожности.

Источник новости:
The Hacker News

Читать полностью