Arch Linux — один из популярных дистрибутивов, который активно используется разработчиками и тестировщиками. В середине этого месяца его репозиторий AUR оказался под массовой атакой. Злоумышленники начали компрометировать заброшенные пакеты, внедряя в них вредоносные зависимости.
Изображение - ChatGPT
В репозитории Arch User Repository обнаружили от 400 до 1500 зараженных пакетов, которые распространяют руткит и инфостайлер. Злоумышленники захватили множество заброшенных проектов, изменили установочные скрипты PKGBUILD и внедрили вредоносную зависимость — пакет atomic-lockfile, который скачивает и запускает опасный код.
В середине июня начали добавлять новые зависимости: пакеты js-digest и lockfile-js, установка которых происходит через среду выполнения JavaScript Bun. Администраторы AUR вычищают вредоносные коммиты, блокируют захваченные аккаунты и советуют пользователям проверять любые изменения в установочных скриптах при обновлении пакетов.
Никто не взял на себя ответственность за атаку, исследователи не предполагают, кто может этим заниматься. Майкл Тэггарт, специалист по безопасности из IFIN сообщил, что скомпрометированные пакеты содержат вредоносные зависимости. Волна атак на разработчиков и логистические цепочки ставит под угрозу неопределённое количество проектов.
Уязвимость в Google Gemini: хакеры скрывали команды в сообщениях на неизвестном пользователю языке
МВД предупредило о вредоносной программе Drama RAT для Android-смартфонов
Читайте далее на сайте
НАСА подтвердило взрыв метеорита над северо-востоком США мощностью 230 тонн в тротиловом эквиваленте
ИИ-спам в репозитории Installer-SH помог улучшить архитектуру проекта
Хакеры при помощи чат-бота Meta* получили доступ к учётным записям пользователей Instagram**