Linux прочно обосновался на рынке серверов, суперкомпьютеров и мобильных устройств. Но его успехи среди обычных пользователей персональных компьютеров более скромные. Тем не менее, они есть и это делает Linux все более привлекательной целью для потенциальных атак злоумышленников.
Согласно данным по безопасности, только за первую половину 2023 года появилось более 260 000 образцов вредоносного программного обеспечения, направленного исключительно на Linux!
Гном опасен...
Совсем недавно в популярной рабочей оболочке Gnome была найдена ошибка в безопасности. В библиотеке libcue, которую использует оболочка, выявили вредоносный код.
Библиотека используется для индексации метаданных файлов, что упрощает задачу по внедрению новых вредоносных элементов на пораженную машину.
Уязвимость получила обозначение CVE-2023-43641. Кевин Бэкхаус, обнаруживший ее, был потрясен тем, как легко ее эксплуатировать.
Просто подключу еще один репозиторий...
Исследователи по безопасности проанализировали некоторые репозитории для Linux и обнаружили среди них несколько потенциально опасных. Так, к примеру, при подключении к каналу deb.fdmpkg автоматически скачивается скрипт, который устанавливает на машину пользователя бэкдор.
Репозиторий существует уже много лет и точное количество пострадавших от него пользователей вряд ли когда-нибудь удастся установить...
Так что всегда будьте внимательны подключая сторонние каналы к своей операционной системе!