De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware zijn voorzien. Vorige week slaagden aanvallers erin om bijna tweeduizend bestaande packages met malware te infecteren. In eerste instantie werd nog bericht over vierhonderd getroffen packages, maar dit bleken er achteraf veel meer te zijn. De toegevoegde malware steelt allerlei inloggegevens van de systemen waarop de packages worden uitgevoerd.
De Arch User Repository (AUR) is een door de community onderhouden repository voor Arch-gebruikers waar allerlei packages zijn te vinden. De repository maakt het mogelijk voor iedereen om niet beheerde packages als maintainer te 'adopteren'. Aanvallers zochten naar niet meer beheerde packages, deden een verzoek om er maintainer van te worden en voegden uiteindelijk malafide code toe.
Afgelopen weekend werd gewaarschuwd voor een nieuwe golf aanvallen, waarbij packages dit keer van 'iets geavanceerdere' malware werden voorzien. Wederom zijn maintainers bezig om deze packages en verantwoordelijke accounts te verwijderen. Website Phoronix noemt het verrassend dat AUR niet volledig wordt gesloten totdat de veiligheid van aangeboden packages beter kan worden gewaarborgd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
