Mastodon
Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Malware in Arch Linux AUR-Paketen entdeckt

Bobby Borisov 😛 Christian Spaan

Arch Linux löscht drei browserbezogene AUR-Pakete, die mit einem Remote-Access-Trojaner infiziert sind, und fordert die Benutzer auf, die Pakete zu deinstallieren und die Systeme auf eine Gefährdung zu überprüfen.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Wenn Sie ein Arch-Benutzer sind, wissen Sie, dass AUR (Arch User Repository) ein zweischneidiges Schwert ist - es ist unglaublich nützlich, erfordert aber Vorsicht. Leider war diese Vorsicht diese Woche wieder einmal angebracht, als drei AUR-Pakete gefunden wurden, die Malware enthielten.

Das Problem trat am 16. Juli zutage, als ein Benutzer ein bösartiges Paket, librewolf-fix-bin, in das AUR hochlud. Innerhalb weniger Stunden folgten zwei weitere Pakete - firefox-patch-bin und zen-browser-patched-bin -, die alle auf denselben Akteur zurückgeführt wurden.

Sicherheitsforscher konnten die Bedrohung schnell identifizieren: ein Remote Access Trojan (RAT), der in einem Skript versteckt ist, das aus einem GitHub-Repository stammt. Für diejenigen, die damit nicht vertraut sind, ist ein RAT kein Scherz - er kann Angreifern die volle Kontrolle über ein infiziertes System geben und es ihnen ermöglichen, Daten zu stehlen, zusätzliche Malware zu installieren oder Benutzer auszuspionieren.

Glücklicherweise hat das Sicherheitsteam von Arch Linux sofort reagiert, als es von dem Problem erfuhr. Am 18. Juli waren alle drei bösartigen Pakete aus dem AUR entfernt worden. Wenn Sie jedoch eines dieser Pakete installiert haben, bevor sie entfernt wurden, könnte Ihr System immer noch gefährdet sein. Was sollten Sie also tun?

  • Entfernen Sie sie sofort - warten Sie nicht.
  • Suchen Sie nach Anzeichen für eine Gefährdung - ungewöhnliche Netzwerkaktivitäten, unerwartete Prozesse oder unbekannte Dateien könnten ein Warnsignal sein.
  • Ziehen Sie eine gründlichere Sicherheitsüberprüfung in Betracht - Malware wie diese kann sich hartnäckig halten, wenn sie nicht vollständig entfernt wird.
🎓 Dies ist nicht das erste Mal, dass sich bösartige Pakete in das AUR eingeschlichen haben, und (wahrscheinlich) wird es auch nicht das letzte Mal sein. Wie Sie wissen, ist das AUR ein von der Gemeinschaft betriebenes Repository, das von den offiziellen Arch-Paketquellen getrennt ist. Mit anderen Worten, jeder kann Software dorthin hochladen.

Ja, es ist eine absolute Goldgrube für zusätzliche Software und einer der Hauptgründe, warum die Leute Arch lieben, mit zehntausenden von Paketen, aus denen sie wählen können. Aber wie dies zeigt, birgt es auch einige Risiken. Wann immer Sie also etwas von AUR installieren, sollten Sie vorsichtig sein.

Weitere Informationen finden Sie in der Nachricht auf der Arch-Mailingliste.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags