Arch User Repository mit Trojaner infiltriert

Erneut hat es ein Remote Access Trojaner in das Arch User Repository (AUR) geschafft.

Das Arch Linux Projekt warnt davor, dass eine Reihe von bösartigen Paketen, die einen Remote Access Trojaner enthalten, in das Arch User Repository (AUR) hochgeladen wurden. Die betreffenden Pakete sind mittlerweile gelöscht. Nutzer, die diese Pakete heruntergeladen haben, sollten sie umgehend löschen.

Am Mittwoch den 16. Juli gegen 22 Uhr wurde ein bösartiges AUR-Paket in das AUR hochgeladen, berichtet das Projekt im Advisory zum Vorgang. Zwei weitere bösartige Pakete seien dann einige Stunden später von demselben Benutzer hochgeladen worden. Diese Pakete installierten ein Skript aus demselben GitHub-Repository, das als Remote Access Trojan (RAT) identifiziert wurde.

Die betroffenen bösartigen Pakete sind:

  • librewolf-fix-bin
  • firefox-patch-bin
  • zen-browser-patched-bin

Das Arch-Linux-Team hat sich sofort nach Bekanntwerden der Situation um das Problem gekümmert. Seit dem 18. Juli, um 20 Uhr wurden die beanstandeten Pakete aus dem AUR gelöscht, berichtet das Projekt.

Die Entwickler empfehlen allen Nutzern, die eines der Pakete installiert haben, diese von ihrem System zu entfernen und die notwendigen Maßnahmen zu ergreifen, um sicherzustellen, dass sie nicht kompromittiert wurden.

Das Arch User Repository (AUR) ist ein von der Community betriebenes Repository. Es enthält Paketbeschreibungen (PKGBUILDs), die es ermöglichen, ein Paket aus dem Quellcode mit makepkg zu kompilieren und es dann mit pacman zu installieren. Das Projekt hat dem Repository eine Warnung beigefügt die da heißt: „AUR-Pakete sind von Benutzern erstellte Inhalte. Diese PKGBUILDs sind völlig inoffiziell und wurden nicht gründlich überprüft. Jegliche Verwendung der bereitgestellten Dateien erfolgt auf eigene Gefahr.“

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben