EDICIóN GENERAL
19 meneos
149 clics
Encontrado malware en Arch Repository User (AUR)

Encontrado malware en Arch Repository User (AUR)

Acrored fue modificado el 7 de junio (parece que anteriormente era “huérfano”, lo que significa que no tenía mantenedor) por un usuario llamado “xeactor” para incluir un comando curl que descargó un script de un pastebin. La secuencia de comandos luego descargó otra secuencia de comandos e instaló una unidad systemd para ejecutar esa secuencia de comandos periódicamente.

| etiquetas: arch linux , gnu , linux , malware , aur
Gracias por avisar, vaya tela.
#1 hace años ya se montaban botnets mediante paquetes infectados en getdeb o en repos tipo AUR (mantenidos por la comunidad).

Esto no es algo nuevo, pero si es algo de lo que se habla poco. Yo mismo he operado una botnet creada de esta forma, y es extremadamente eficaz y sencillo hacerlo.
Es AUR, aquí eres responsable de tus actos.
#3 Totalmente de acuerdo, pero es verdad que en muchas ocasiones es la única manera de instalar un paquete en Arch.
Véase el visual code de microsoft. Hay tres opciones en AUR, ninguna oficial (wiki.archlinux.org/index.php/Visual_Studio_Code)
cada versión tiene sus dependencias y scripts.

Arch me encanta salvo por:
- Hay mucha dependencia de AUR, y estar mirando cada script de cada paquete que instalas, como que no.
- Si no has actualizado ARCH en un mes, se actualizan muchos paquetes y es muy probable que algo que te funcionaba deje de funcionar (me ha pasado decenas de veces, y te toca perder el tiempo por sus foros para arreglarlo)
#4 Yo he vuelto a Debian por eso. Me estoy haciendo mayor... y vago 8-D
#5 No, te has dado cuenta que es mejor tener a gente haciendo eso por ti. ;)
#6 Suena egoísta, pero así es.
#7 Es que además es como tiene que ser, no puedes dejar que cualquiera monte un paquete y lo distribuya como si no pasara nada. El sistema de empaquetado de Debian tendrá los problemas que sean, pero garantiza calidad.
#5 yo alterno entre Debian y Ubuntu.
Últimamente más con Ubuntu, que la verdad una vez que lo dejas a tu gusto es un placer.
También me hago mayor, ya prefiero usar más el sistema y menos cacharrear :-D
#9 Llevo muchos años usando ñulinux, he usado y me encantan arch, gentoo, centos, opensuse, mageia (mandriva) ((mandrake!!! <- mi 1era distro!!!)), slackware... Pero me quedo con Debian.

Mis expes con Ubuntu no son buenas, es difícil de mantener. Ubuntu server ya es otra cosa, claro.
#10 Mandrake fué mi primera distro también :-P Ahora utilizo Debian y derivadas, que tienen repositorios enormes y bien mantenidos. Por ejemplo, en el portátil gasto Kali, que pese a su fama viene a ser Debian Buster en una configuración rolling-release. De vez en cuando aún se rompe algo (mayormente paquetes que aparecen y desaparecen del repo porque están en pruebas) pero da muchísimos menos problemas que una rolling tipo Arch, que es un dolor de cabeza constante.
Yo voy a por todas, mi primera distro fue kali.{shit}
comentarios cerrados

menéame