Alexey Skobkin

Господа арчеводы (и арчебейздоводы на Manjaro, CachyOS, EdeavourOS, etc), вам там подвезли добра в AUR:

https://ioctl.fail/preliminary-analysis-of-aur-malware/

TL;DR: в ~400+ пакетов (о которых известно на данный момент) в AUR добавили малварь, которая ворует креды и имеет встроенный руткит.
Если недавно (несколько дней) обновлялись из AUR не вычитывая сорцы пакетов - стоит напрячься.

Вот тут есть список пакетов, о которых известно:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/

@rf
#Linux #Arch #AUR #security #malware #rootkit #news

Preliminary analysis of AUR malware

this report was very quickly thrown together by Codex, but it should be enough to at least convey any important information. Malware Analysis Report: deps Scope This report covers static reverse engineering of the Linux ELF sample named deps and static review of the recovered npm package under "atomic-lockfile". The

ioctl.fail
Jun 14 at 4:24pmWeb
Show threadnightly_kitty1d ago
@skobkin @rf да, шпасибо.

я сравнивала* со своим списком - ничего из этого нет
Show threadAlexey Skobkin1d ago
@nightly_kitty ну ничего, там потом ещё нашли 🙃
Show threadnightly_kitty1d ago
@skobkin из неожиданного поведения - телега с последним обновлением стала падать - при воспроизведении видео. и вот фиг знает, что это ​
Show threadAlexey Skobkin1d ago
@nightly_kitty Это типичный баг в Telegram 🤷
Show threadDmitry 1d ago
@skobkin

Благодарямс. Надо отключить обновление aur пакетов.

UPD:
Нихренасе списочек.

@rf
Show threadAlexey Skobkin1d ago
@dmitry84 И он неполный явно.
Show threadRoman1d ago
@skobkin @rf именно потому я за свободу, но то, что убунтой рулит контора, а не кто попало всегда будет перевешивать в ее пользу...для меня конечно.
Show threadAlexey Skobkin1d ago

@3draven А какая связь между Ubuntu, компанией и этой атакой?

Собственно, архитектурно никто не мешает пользователям организовать свой AUR в Ubuntu.

Да и Arch ряд людей выбирает как раз потому что что в других дистрибутивах может не быть нужного им софта.

То, что после такого выбора надо делать due diligence когда пакеты из AUR ставишь - это уже другой вопрос.

Show threadRoman1d ago
@skobkin связь прямая, есть набор людей на зарплате, которые бдят, а от пользователей есть лаунчпад их и ты просто берешь и не пользуешься сборками васянов и спишь спокойно. Люди на зарплате хуже придумывают новое, но намного лучше следят за стабильностью и безопасностью.
Show threadAlexey Skobkin22h ago
@3draven штош.
Show threadUmnik13h ago
@skobkin
AUR в Убунте называется PPA
@3draven
Show threadVarug23h ago
@skobkin
хорошо, что у меня вчера yay не собрался. нет AUR - нет проблем 😁
Show threadsleyka 22h ago
@skobkin @rf пытаемся заставить нейронки проверять https://github.com/manticore-projects/aurscan
GitHub - manticore-projects/aurscan: Scan AUR packages for malware using Claude LLM

Scan AUR packages for malware using Claude LLM. Contribute to manticore-projects/aurscan development by creating an account on GitHub.

GitHub
Show threadDigitual 22h ago
@skobkin спасибо за список, сказал агенту сравнить список установленнных пакетов из aur со списком по твоей ссылке. Пока вроде всё чисто.
Show threadВялое щупальце режима8h ago
@skobkin @rf вот так тихо и незаметно, community-driven разработке наступит пиздец.