|
Título: Malware hallado en el repositorio AUR de Arch Linux Publicado por: wolfbcn en 13 Julio 2018, 02:18 am Se han hallado varios scripts maliciosos en el repositorio AUR de la distribución Arch Linux.
Arch Linux es una distribución Linux para, en general, usuarios avanzados, sin añadidos (bloatware) y con un modelo de publicación basado en "rolling release" (publicación continua de las versiones más recientes de los paquetes). Debido a la celeridad en la producción y demanda de paquetes actualizados, la comunidad creó el sistema AUR (Arch User's Repository) para que fuesen los propios usuarios los que subieran los scripts PKGBUILD. Estos scripts permiten adaptar la compilación e instalación de cualquier código fuente a Arch. Los tres scripts hallados, con contenido malicioso, son : acrored 9.5.5-8 balz 1.20-3 minergate 8.1-2 Centrándonos en el script correspondiente a 'acroread', vemos el contenido cambiado por el usuario denominado 'xeactor': LEER MAS: https://unaaldia.hispasec.com/2018/07/malware-hallado-en-el-repositorio-aur.html |