Mastodawn

Господа арчеводы (и арчебейздоводы на Manjaro, CachyOS, EdeavourOS, etc), вам там подвезли добра в AUR:

https://ioctl.fail/preliminary-analysis-of-aur-malware/

TL;DR: в ~400+ пакетов (о которых известно на данный момент) в AUR добавили малварь, которая ворует креды и имеет встроенный руткит.
Если недавно (несколько дней) обновлялись из AUR не вычитывая сорцы пакетов - стоит напрячься.

Вот тут есть список пакетов, о которых известно:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/

@rf
#Linux #Arch #AUR #security #malware #rootkit #news

Preliminary analysis of AUR malware

this report was very quickly thrown together by Codex, but it should be enough to at least convey any important information. Malware Analysis Report: deps Scope This report covers static reverse engineering of the Linux ELF sample named deps and static review of the recovered npm package under "atomic-lockfile". The

ioctl.fail

Show thread

Roman 1d ago

@skobkin @rf именно потому я за свободу, но то, что убунтой рулит контора, а не кто попало всегда будет перевешивать в ее пользу...для меня конечно.

Show thread

Alexey Skobkin 1d ago

@3draven А какая связь между Ubuntu, компанией и этой атакой?

Собственно, архитектурно никто не мешает пользователям организовать свой AUR в Ubuntu.

Да и Arch ряд людей выбирает как раз потому что что в других дистрибутивах может не быть нужного им софта.

То, что после такого выбора надо делать due diligence когда пакеты из AUR ставишь - это уже другой вопрос.

Show thread

Umnik

@skobkin
AUR в Убунте называется PPA
@3draven