Újra célkeresztben az Arch AUR: kártékony kódot rejtettek csomagok

Címkék

Ismét támadás érte az Arch Linux felhasználók körében népszerű AUR (Arch User Repository) közösségi tárolót. Július közepén három böngészőhöz köthető csomag – librewolf-fix-bin, firefox-patch-bin és zen-browser-patched-bin – tartalmazta a CHAOS RAT nevű távoli hozzáférést biztosító malware-t. A kártékony kód a PKGBUILD fájlban rejtőzött, és telepítés után automatikusan letöltött, majd rendszerszolgáltatásként futtatott egy backdoor-t.

Bár az Arch csapata gyorsan eltávolította a fertőzött csomagokat, néhány felhasználó addigra már telepítette azokat. Az eset után nem sokkal -. augusztus 1-én - egy megtévesztő google-chrome-stable névre hallgató csomag is felkerült, hasonló támadási mintát követve, mielőtt a közösség azt is eltávolította volna. Az AUR működési modellje – miszerint bárki tölthet fel csomagot, előzetes hivatalos ellenőrzés nélkül – ismét kritikák kereszttüzébe került. Az AUR-t a közösség tartja fenn, a csomagok ellenőrzése jellemzően utólag, közösségi visszajelzések alapján történik.

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Hozzászólások

Szerkesztve: 2025. 08. 05., k – 12:12

Szerintem volt már: HUP cikk

Jó, abban a krómos csomagról nem volt szó.

Még nincs aláírásom.

Gentoon ilyen eset sokkal kisebb eséllyel történhet. Nagyjából csak akkor, ha Külső forrás kompromittálódik
Ha az eredeti fejlesztő Git repo-jába vagy weboldalára (pl. GitHub, SourceForge) kerül fel egy backdoor-olt verzió, és a verziószám nem változik. A fájl hash-ei nem frissülnek Gentoo-ban (még nem detektálták).

Jó ötlet az Arch Linux, de a Gentoo felépítését mindig jobbnak és átgondoltabbnak tartottam. Az tény, hogy az Arch közösség nagyobb. 

“Az ellenség keze betette a lábát”

Á, nehogy azt hidd, hogy a Gentoo akármennyivel is biztonságosabb. Overlay-ként ott is bárki feltölthet bármilyen szutykot, csak azt ezért nem csinálják, mert a Gentoo-t használja nagyon kevés kocka, őket nem éri meg támadni. Az Arch viszont a Valve, Steam Deck, SteamOS miatt beért a mainstreambe, kezd nőni a tábora, és kezdenek vele ezek a mainstream malware támadások is beszaporodni.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Ez már ilyen mennyiségben kezd nagyon gáz lenni. Az Arch-nak technikát kéne váltani, nem szabadna engedni, hogy ismeretlen emberek előzetes moderálás-jóváhagyás nélkül feltöltsenek akármit is. Nincs igazuk, hogy lerázzák azzal, hogy az AUR nem hivatalos, meg nem ajánlott a használata, hosszú távon az Arch-nak okoz kárt, mert sokan csak az AUR miatt használják.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

A nagy kerdes talan az, hogy az Arch egyaltalan hasznalhato az AUR nelkul?

Azért még mindig messze jobb, mint egy android play store, ahol a spyware, malware, adware közt nem is találni meg azt a néhány célra alkalmas programot

Alma-korte ez nem? Azt hiszem, itt a valodi konkurencia inkabb a mainstream distrok: Debian, Ubuntu, Redhat, stb. hasonlo taroloi, illetve, hogy a felhasznalo mennyire kenyszerul ra ezek hasznalatara vagy esetleg a legtobb dolog megtalalhato a hivatalos, ellenorzott tarolokban is? Erzesre az Ubuntu + Snap kombo jobban all ezen a teren.