名为Arch User Repository(AUR)的Arch Linux软件存储库已被恶意软件感染。据报道,存储库中可用的多达三个Arch Linux软件包包含恶意软件。

存储库具有用户提交的包,这就是恶意软件在存储库中的发布方式。名为“xeactor”的用户接管了一个名为“acroread”的“孤儿”包,该包用作PDF查看器并添加了恶意代码。

根据Git提交,“Xeactor”添加了一个代码,该代码将下载一个脚本,该脚本反过来将安装插入“systemd”并重新配置它的软件。该脚本每360秒运行一次。

用于收集受感染系统数据的恶意软件,包括日期,时间,机器ID,软件包管理器详细信息,CPU信息以及“uname-a”和“systemctl list-units”命令的输出。收集的数据将发布在新的Pastebin文件中。

另外两个包也以类似的方式被感染。尽管它不会对受感染的计算机造成任何严重威胁,但预计“xeactor”可能会启动另一个恶意软件,因为未包含任何自我更新机制。

发现恶意软件后,软件包中的更改已回滚,AUR团队已暂停“xeactor”。

但是,这种恶意软件攻击引发了对用户提交的软件包存储库可信度的严重担忧。今年早些时候,Ubuntu商店团队还发现了一个隐藏在Ubuntu包中的加密货币矿工。

为你工作: Robert Gaines & George Fleming | 想与我们联系?

在网站上评论: