AUR: scovato un malware, ma ora è tutto sistemato
AUR (Arch User Repository) è un repository community-driven per gli utenti di Arch. Gli utenti di Debian o di Ubuntu possono pensare ad AUR come all’equivalente di un PPA.
Se qualcuno sviluppa un software (o un package) per Arch Linux potrà metterlo a disposizione di tutti mediante AUR. Questo meccanismo, l’avrete capito, consente agli utenti di avere a disposizione una miriade di tool e programmi, molti di più rispetto a quelli installati di default sull’OS. Come usare AUR? Semplice, vi serve un tool per installare software da AUR. Il package manager di Arch è pacman che non lo supporta direttamente. Per questo esistono i cosiddetti AUR helpers.
Nelle scorse ore è emerso che è stato scovato un malware in AUR. Il malware è stato caricato sabato scorso ma un utente ha segnalato la modifica malevola e ciò ha consentito il ripristino della vecchia copia da Git, neutralizzando così la minaccia.
Malware? su AUR?
Purtroppo certi repository che non vengono più mantenuti aggiornati da parte dei loro manutentori vengono rilevati da altri utenti per essere nuovamente aggiornati. Un utente ha preso possesso del repo di acroread (un PDF viewer) e in seguito ha caricato del codice malevolo. Il malware scaricava uno script che partiva ogni 5 minuti. Raccoglieva alcuni dati dai sistemi infetti (dati normali come la data, l’ora, l’ID della macchina etc) e li copiava all’interno di un nuovo file su Pastebin utilizzaddo la chiave API Pastebin. Non sono segnalate altre operazioni dannose forse l’intento era raccogliere informazioni sui pc infetti per poi usarle in seguito.
Questo attacco mina, se mai ce ne fosse stato bisogno, la credibilità dei software caricati dagli utenti senza una verifica di un’entità trusted. Ricordo che qualche mese fa anche lo store di Canonical è stato colpito da un fatto simile.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.