AUR: scovato un malware, ma ora è tutto sistemato
By Matteo Gatti
AUR (Arch User Repository) è un repository community-driven per gli utenti di Arch. Gli utenti di Debian o di Ubuntu possono pensare ad AUR come all’equivalente di un PPA.
Se qualcuno sviluppa un software (o un package) per Arch Linux potrà metterlo a disposizione di tutti mediante AUR. Questo meccanismo, l’avrete capito, consente agli utenti di avere a disposizione una miriade di tool e programmi, molti di più rispetto a quelli installati di default sull’OS. Come usare AUR? Semplice, vi serve un tool per installare software da AUR. Il package manager di Arch è pacman che non lo supporta direttamente. Per questo esistono i cosiddetti AUR helpers.
Nelle scorse ore è emerso che è stato scovato un malware in AUR. Il malware è stato caricato sabato scorso ma un utente ha segnalato la modifica malevola e ciò ha consentito il ripristino della vecchia copia da Git, neutralizzando così la minaccia.
Malware? su AUR?
La notizia non è bella ma va chiaramente pesata. In questo caso possiamo dire che quello che è successo non è fondamentalmente gravissimo.
Purtroppo certi repository che non vengono più mantenuti aggiornati da parte dei loro manutentori vengono rilevati da altri utenti per essere nuovamente aggiornati. Un utente ha preso possesso del repo di acroread (un PDF viewer) e in seguito ha caricato del codice malevolo. Il malware scaricava uno script che partiva ogni 5 minuti. Raccoglieva alcuni dati dai sistemi infetti (dati normali come la data, l’ora, l’ID della macchina etc) e li copiava all’interno di un nuovo file su Pastebin utilizzaddo la chiave API Pastebin. Non sono segnalate altre operazioni dannose forse l’intento era raccogliere informazioni sui pc infetti per poi usarle in seguito.
Questo attacco mina, se mai ce ne fosse stato bisogno, la credibilità dei software caricati dagli utenti senza una verifica di un’entità trusted. Ricordo che qualche mese fa anche lo store di Canonical è stato colpito da un fatto simile.
from 45,40€
Amazon.it
Last updated on 12 luglio 2018 21:39
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo AUR: scovato un malware, ma ora è tutto sistemato sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
