Arch Linux AUR repozitár obsahoval malware
V Arch AUR repozitári bol v 3 balíkoch objavený malware. Išlo konkrétne o balíky acroread, balz a minergate. Malware modifikoval konfiguráciu systemd tak, aby mohol v pravidelných intervaloch spúšťať ľubovoľný vzdialený kód.
Zdroj: sensorstechforum.com
Pre pridávanie komentárov sa musíte prihlásiť.
Čo dodať? Nová doba roztrieštených komunít, ďakujeme Kay Sievers, Lennart Poettering a ďalším.
Možno zas raz vyhrá zdravý rozum nad pi....... .
príspevok zmazaný - spam
Vymazané - spam
presne pre toto nechcem systemd....
Trošku by som upresnil info, malvér nemodifikoval systemd ale vytvoril dve služby systemd, čo je rozdiel, pretože keby nebol systemd tak by použil trebárs cron. Čiže ide o cielené zneužitie, ktoré nie je podmienené existenciou systemd. Proste by ten skript bol potom iný, využil by iný spôsob, ako to urobiť.
Hmm, konfiguráciou systemd som myslel unit (teda unit je svojim spôsobom konfiguračný súbor, ale možno som použil zlú terminológiu).
dik za tvoj prispevok, ktory upresnil spravicku, teraz dostal ten zaBednaNec hore facku aj od teba, nielen odomna , co si myslel ze zmazanim "daj si facku" zakryje :D
Nemyslim si ze to zmazal bedna...
to je uplne jedno, nemyslis? alebo inak povedané "nemyslíš? zabedníš!"
Zmazal som to ja. A keď natrafím na podobné blbosti, takisto budú zmazané.
mne je jedno kto to zmazal, ked uz si tu, skus nam dat aspon jeden dovod, preco jeho zabedneny prispevok nie je ukazkovy spam kombinovany s flame, ktory vznikol na zaklade jeho nepochopenim, ako ten malware funguje so systemd a nasledne preco tak jeho koment nie je stale zmazany ..... aha, videl nieco systemd a hned zacitil potrebu nakydat, vsak aby si posilnil jeho virtualne neexistujuce ego aspon na nete a ukazal tak ako velmi dokaze citat medzi riadkami? cakam kedy daco nakyda na cron, ktory tak bude zneuzity malwarom, ale na to sa uz neodvazi, lebo nevidi nikde "systemd", ze je to tak, priatelko :) vsak ty raz z tej bubliny hadam vyrasties:) pevne v to verime
presne pre toto sa snažím vyhýbať AURu pri archu ako aj roznym PPA pri *buntu a kadejakým iným súkromným repozitárom
aj ked to tiez nie je ziadna istota ale cítim sa bezpecnejsie