AUR: scovato un malware, ma ora è tutto sistemato

0
296
arch

AUR (Arch User Repository) è un repository community-driven per gli utenti di Arch. Gli utenti di Debian o di Ubuntu possono pensare ad AUR come all’equivalente di un PPA.

Se qualcuno sviluppa un software (o un package) per Arch Linux potrà metterlo a disposizione di tutti mediante AUR. Questo meccanismo, l’avrete capito, consente agli utenti di avere a disposizione una miriade di tool e programmi, molti di più rispetto a quelli installati di default sull’OS. Come usare AUR? Semplice, vi serve un tool per installare software da AUR. Il package manager di Arch è pacman che non lo supporta direttamente. Per questo esistono i cosiddetti AUR helpers.

Nelle scorse ore è emerso che è stato scovato un malware in AUR. Il malware è stato caricato sabato scorso ma  un utente ha segnalato la modifica malevola e ciò ha consentito il ripristino della vecchia copia da Git, neutralizzando così la minaccia.

Malware? su AUR?

arch-linux aurLa notizia non è bella ma va chiaramente pesata. In questo caso possiamo dire che quello che è successo non è fondamentalmente gravissimo.

Purtroppo certi repository che non vengono più mantenuti aggiornati da parte dei loro manutentori vengono rilevati da altri utenti per essere nuovamente aggiornati. Un utente ha preso possesso del repo di acroread (un PDF viewer) e in seguito ha caricato del codice malevolo. Il malware scaricava uno script che partiva ogni 5 minuti. Raccoglieva alcuni dati dai sistemi infetti (dati normali come la data, l’ora, l’ID della macchina etc) e li copiava all’interno di un nuovo file su Pastebin utilizzaddo la chiave API Pastebin. Non sono segnalate altre operazioni dannose forse l’intento era raccogliere informazioni sui pc infetti per poi usarle in seguito.

“Xeactor” questo il nickname del malintenzionato ha poi proceduto allo stesso modo anche per altri due software balz e minergate. Attualmente i programmi possono essere tranquillamente scaricati in quanto sono stati ripristinati e l’utente è stato sospeso.

Questo attacco mina, se mai ce ne fosse stato bisogno, la credibilità dei software caricati dagli utenti senza una verifica di un’entità trusted. Ricordo che qualche mese fa anche lo store di Canonical è stato colpito da un fatto simile.

49,99€
69,99
12 new from 45,00€
11 used from 40,03€
Amazon.it
Free shipping
Last updated on 22 settembre 2018 20:12

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.