VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

AUR: 400+ paketa zamenjeno — Rust-stealer krade podatke

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

Kolege, skrećem pažnju: iz kibernetičke bezbednosti — u AUR su zamenili 400+ paketa.

Kako: napadači su preuzeli napuštene pakete i izmenili PKGBUILD/.install, ubacivši atomic-lockfile ili js-digest koje pokreću maliciozni ELF.

Krade: browser sesije, tokene (GitHub, npm, Vault, OpenAI), SSH ključeve, Docker/Podman; postavlja systemd‑unit; pri rootu može učitati eBPF rootkit.

Radnje: proverite AUR pakete instalirane/ažurirane od 11. juna; tražite atomic-lockfile, js-digest i src/hooks/deps; zamenite ključeve; proverite persistence (/etc/systemd, ~/.config/systemd, /var/lib, /sys/fs/bpf). Ako je izvršeno kao root — reinstalirajte.

Zašto: napad potkopava poverenje u ime/istoriju paketa.

Da li ste Vi proverili hostove i buildove posle 11. juna?

#kibernetickaBezbednost #lanacSnabdevanja #ArchLinux #AUR

Poslednji komentari

Još nema komentara.