VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: više od 400 paketa u Arch AUR kompromitovano — pri izgradnji je pokretao stealer i, ako se izvede kao root, opciono eBPF‑rootkit.

Ukratko:
- Izmenili PKGBUILD/.install; povlačili npm (atomic-lockfile) ili bun (js-digest), pokretali binarni deps — Rust-stealer koji krade browser tokene, SSH ključeve, kredencijale iz kontejnera i oblaka.
- Rootkit skriva procese i sokete; uklanjanje paketa ne garantuje čišćenje.
- Proverite pakete od 11. juna: tražite atomic-lockfile, js-digest, src/hooks/deps; nepoznate systemd jedinice, fajlove u /var/lib/, mape u /sys/fs/bpf/.

Zašto je važno: kompromitacija buildova potkopava poverenje i ugrožava kredencijale i CI.

Šta ćete Vi preduzeti?

#kibernetičkaBezbednost #lanacSnabdevanja #ArchLinux #AUR

Poslednji komentari

Još nema komentara.