Arch Linux AUR repozitár obsahoval malware

11.07.2018 | 19:45 | Miroslav Bendík | Bezpečnosť

V Arch AUR repozitári bol v 3 balíkoch objavený malware. Išlo konkrétne o balíky acroread, balz a minergate. Malware modifikoval konfiguráciu systemd tak, aby mohol v pravidelných intervaloch spúšťať ľubovoľný vzdialený kód.

Zdroj: sensorstechforum.com

    • RE: Arch Linux AUR repozitár obsahoval malware 11.07.2018 | 21:53
      Avatar bedňa LegacyIce-antiX  Administrátor

      Čo dodať? Nová doba roztrieštených komunít, ďakujeme Kay Sievers, Lennart Poettering a ďalším.

      Možno zas raz vyhrá zdravý rozum nad pi....... .

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Arch Linux AUR repozitár obsahoval malware 11.07.2018 | 22:32
        Avatar kat   Návštevník

        príspevok zmazaný - spam

    • RE: Arch Linux AUR repozitár obsahoval malware 12.07.2018 | 05:07
      Avatar jedymark   Používateľ

      Vymazané - spam

    • RE: Arch Linux AUR repozitár obsahoval malware 12.07.2018 | 10:14
      Avatar redhawk75   Používateľ

      presne pre toto nechcem systemd....

       

    • RE: Arch Linux AUR repozitár obsahoval malware 12.07.2018 | 11:41
      Avatar Livan Manjaro s XFCE  Používateľ

      Trošku by som upresnil info, malvér nemodifikoval systemd ale vytvoril dve služby systemd, čo je rozdiel, pretože keby nebol systemd tak by použil trebárs cron. Čiže ide o cielené zneužitie, ktoré nie je podmienené existenciou systemd. Proste by ten skript bol potom iný, využil by iný spôsob, ako to urobiť.

      • RE: Arch Linux AUR repozitár obsahoval malware 12.07.2018 | 15:18
        Avatar Miroslav Bendík Gentoo  Administrátor

        Hmm, konfiguráciou systemd som myslel unit (teda unit je svojim spôsobom konfiguračný súbor, ale možno som použil zlú terminológiu).

      • RE: Arch Linux AUR repozitár obsahoval malware 13.07.2018 | 10:26
        Avatar kat   Návštevník

        dik za tvoj prispevok, ktory upresnil spravicku, teraz dostal ten zaBednaNec hore facku aj od teba, nielen odomna , co si myslel ze zmazanim "daj si facku" zakryje :D

        • RE: Arch Linux AUR repozitár obsahoval malware 13.07.2018 | 12:33
          Avatar Andrej Lacho Debian, CentOS ...  Administrátor

          Nemyslim si ze to zmazal bedna...

          • RE: Arch Linux AUR repozitár obsahoval malware 13.07.2018 | 12:44
            Avatar kat   Návštevník

            to je uplne jedno, nemyslis? alebo inak povedané "nemyslíš? zabedníš!"

            • RE: Arch Linux AUR repozitár obsahoval malware 13.07.2018 | 14:04
              Avatar vxmery Mint 21.3 Cinnamon  Používateľ

              Zmazal som to ja. A keď natrafím na podobné blbosti, takisto budú zmazané.

              • RE: Arch Linux AUR repozitár obsahoval malware 13.07.2018 | 17:36
                Avatar kat   Návštevník

                mne je jedno kto to zmazal, ked uz si tu, skus nam dat aspon jeden dovod, preco jeho zabedneny prispevok nie je ukazkovy spam kombinovany s flame, ktory vznikol na zaklade jeho nepochopenim, ako ten malware funguje so systemd a nasledne preco tak jeho koment nie je stale zmazany ..... aha, videl nieco systemd a hned zacitil potrebu nakydat, vsak aby si posilnil jeho virtualne neexistujuce ego aspon na nete a ukazal tak ako velmi dokaze citat medzi riadkami? cakam kedy daco nakyda na cron, ktory tak bude zneuzity malwarom, ale na to sa uz neodvazi, lebo nevidi nikde "systemd", ze je to tak, priatelko :) vsak ty raz z tej bubliny hadam vyrasties:) pevne v to verime

    • RE: Arch Linux AUR repozitár obsahoval malware 12.07.2018 | 13:48
      Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

      presne pre toto sa snažím vyhýbať AURu pri archu ako aj roznym PPA pri *buntu a kadejakým iným súkromným repozitárom

      aj ked to tiez nie je ziadna istota ale cítim sa bezpecnejsie

      Linux: the operating system with a CLUE... Command Line User Environment