Autor
Se han hallado varios scripts maliciosos en el repositorio AUR de la distribución Arch Linux.
Arch Linux es una distribución Linux para, en general, usuarios avanzados, sin añadidos (bloatware) y con un modelo de publicación basado en "rolling release" (publicación continua de las versiones más recientes de los paquetes).
Debido a la celeridad en la producción y demanda de paquetes actualizados, la comunidad creó el sistema AUR (Arch User's Repository) para que fuesen los propios usuarios los que subieran los scripts PKGBUILD. Estos scripts permiten adaptar la compilación e instalación de cualquier código fuente a Arch.
Los tres scripts hallados, con contenido malicioso, son :
acrored 9.5.5-8
balz 1.20-3
minergate 8.1-2
Centrándonos en el script correspondiente a 'acroread', vemos el contenido cambiado por el usuario denominado 'xeactor':
LEER MAS: https://unaaldia.hispasec.com/2018/07/malware-hallado-en-el-repositorio-aur.html
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
