AUR: 400+ paketa zamenjeno — Rust-stealer krade podatke

Kolege, skrećem pažnju: iz kibernetičke bezbednosti — u AUR su zamenili 400+ paketa.
Kako: napadači su preuzeli napuštene pakete i izmenili PKGBUILD/.install, ubacivši atomic-lockfile ili js-digest koje pokreću maliciozni ELF.
Krade: browser sesije, tokene (GitHub, npm, Vault, OpenAI), SSH ključeve, Docker/Podman; postavlja systemd‑unit; pri rootu može učitati eBPF rootkit.
Radnje: proverite AUR pakete instalirane/ažurirane od 11. juna; tražite atomic-lockfile, js-digest i src/hooks/deps; zamenite ključeve; proverite persistence (/etc/systemd, ~/.config/systemd, /var/lib, /sys/fs/bpf). Ako je izvršeno kao root — reinstalirajte.
Zašto: napad potkopava poverenje u ime/istoriju paketa.
Da li ste Vi proverili hostove i buildove posle 11. juna?
#kibernetickaBezbednost #lanacSnabdevanja #ArchLinux #AUR


Poslednji komentari
Još nema komentara.