Erneut Malware in Arch Linux AUR

Erneut Malware in Arch Linux AUR

Von
Erneut hat es ein Remote Access Trojaner in das Arch User Repository (AUR) geschafft.

Nur wenige Tage nach einem früheren Vorfall ist es einem Übeltäter gelungen, erneut Malware mit einem Remote Access Trojaner in Arch Linux AUR-Pakete einzuschleusen, berichtet Linuxiac.

Das AUR (Arch User Repository) – eine von der Community betriebene Sammlung von Software, die von Arch-Benutzern beigesteuert wird – gilt als eine der größten Stärken von Arch. In den letzten zwei Wochen hat es jedoch zwei Vorfälle mit Trojanern gegeben.

Die jetzige Situation ähnelt dem vergangenen Vorfall. Über einen kurz vorher erstellten Account wurde ein Paket namens google-chrome-stable eingeschleust, das nicht nur den Browser von Google installiert sondern auch einen Remote Access Trojaner auf dem System ausführt, berichtet Linuxiac. Diese Art von Malware kann Angreifern potenziell die Kontrolle über den infizierten Rechner verschaffen, sodass sie Daten stehlen, weitere Schadsoftware installieren oder Nutzer ausspionieren können.

Das Vorgehen: Im PKGBUILD des AUR für das Paket „google-chrome-stable“ gibt es eine Installationsanweisung, die auf eine Datei namens „google-chrome-bin.install“ verweist. Diese Datei ruft wiederum ein Startskript namens „google-chrome-stable.sh“ auf.

Bei genauerer Betrachtung fällt jedoch auf: Bevor Chrome überhaupt gestartet wird, führt das Skript einen Python-Befehl aus, der eine externe Ressource abruft. Diese Ressource lädt dann bei jedem Start von Chrome schädliche Software herunter und startet sie.

Das Paket „google-chrome-stable“ war nur wenige Stunden lang im AUR verfügbar, bevor die darin versteckte Malware entdeckt wurde. Dennoch erhielt es einige Upvotes, was darauf hindeutet, dass zumindest einige Benutzer es letztendlich installiert haben.

Verwandte Artikel

ELLIS forscht in NRW an Open-Source-KI

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Nordrhein-Westfalen wird Standort einer neuen Einheit innerhalb des European Laboratory for Learning and Intelligent Systems (ELLIS), einem der führenden europäischen Netzwerke für KI-Forschung. Die neu genehmigte ELLIS Unit NRW vernetzt führende KI-Forschende und leistungsstarke...

Mastodon 4.6 bringt neue Features

Als Highlight des Updates auf Mastodon 4.6 sehen die Entwickler die Funktion Collections, mit denen Nutzer kuratierte Profilsammlungen erstellen und teilen können.

Als Highlight des Updates auf Mastodon 4.6 sehen die Entwickler die Funktion Collections, mit denen Nutzer kuratierte Profilsammlungen erstellen und teilen können.

SFC gibt Empfehlungen für generative KI auf Basis von LLMs

Die Software Freedom Conservancy (SFC) hat Empfehlungen zur Nutzung von LLM-gestützten generativen KI-Systemen für FOSS-Beiträge veröffentlicht.

Die Software Freedom Conservancy (SFC) hat Empfehlungen zur Nutzung von LLM-gestützten generativen KI-Systemen für FOSS-Beiträge veröffentlicht. Das Copyleft- und Software-Right-to-Repair-Team der SFC hat diese Richtlinienempfehlungen in Zusammenarbeit mit einem Team von Freiwilligen aus der...

Mozilla gibt Einblick in die Zukunft von Firefox

Mozilla hat eine öffentliche Entwicklungs-Roadmap für den Browser Firefox vorgestellt.

Mozilla hat eine öffentliche Entwicklungs-Roadmap für den Browser Firefox vorgestellt. Nach Angaben des Projekts soll die Übersicht Nutzern und Entwicklern zeigen, an welchen Funktionen derzeit gearbeitet wird und welche Neuerungen in den kommenden Monaten geplant sind.

Project Myna: Speech-to-Text kommt auf Ubuntu Desktop

Der Gesangvogel Mynah imitiert menschliche Sprache.

Das für Ubuntu 26.10 geplante Diktiertool ist ein wichtiger Schritt für die Barrierefreiheit und nebenbei auch ein nützliches Werkzeug zur Produktivität. Dabei legt Ubuntu besonderen Wert auf Sicherheit und Datenschutz.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben