VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

AUR: 400+ пакетов подменили сборки — стеалер и eBPF‑руткит

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

Коллеги, хочу обратить внимание в сфере кибербезопасности: более 400 пакетов в Arch AUR были захвачены — при сборке запускался стеалер и, при root, опционально eBPF‑руткит.

Коротко:
- Изменили PKGBUILD/.install; подтягивали npm (atomic-lockfile) или bun (js-digest), запускали бинарь deps — Rust‑стеалер, крадущий браузерные токены, SSH‑ключи, контейнерные и облачные креды.
- Руткит скрывает процессы и сокеты; удаление пакета не гарантирует очистку.
- Проверьте пакеты с 11 июня: ищите atomic-lockfile, js-digest, src/hooks/deps; неизвестные systemd‑юниты, файлы в /var/lib/, карты в /sys/fs/bpf/.

Почему это важно: компрометация сборок подрывает доверие и ставит под угрозу креды и CI.

Что Вы сделаете?

#кибербезопасность #supplychain #ArchLinux #AUR

Последние комментарии

Комментариев пока нет.