ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Более 400 пакетов Arch Linux скомпрометированы для распространения руткита и инфостилера (https://forum.antichat.io/showthread.php?t=8997018)

AntichatNews 13.06.2026 09:00

Более 400 пакетов Arch Linux скомпрометированы для распространения руткита и инфостилера
 
https://www.bleepstatic.com/content/...inux-white.jpg

Более 400 пакетов в Arch User Repository (AUR) были скомпрометированы и теперь распространяют вредоносное ПО, включающее руткит и инфостилер. Эти угрозы нацелены на кражу учетных данных и токенов доступа пользователей. Инцидент был выявлен исследователями в области кибербезопасности, которые сообщили о наличии вредоносного кода в популярных пакетах, доступных для установки через AUR.

Пользователи Arch Linux, которые загружали и устанавливали пакеты из AUR, подвергались риску, так как вредоносное ПО могло получить доступ к их личной информации и системам. Вредоносные пакеты были тщательно замаскированы, что затрудняло их обнаружение. Исследователи предупреждают, что злоумышленники могли использовать различные методы для внедрения вредоносного кода в репозитории.

Сообщается, что большинство скомпрометированных пакетов имели высокие рейтинги и были популярны среди пользователей. Это подчеркивает важность бдительности при установке программного обеспечения из сторонних источников. Разработчики Arch Linux уже начали работу по удалению скомпрометированных пакетов и улучшению механизмов проверки безопасности в AUR.

Пользователям настоятельно рекомендуется проверить свои системы на наличие вредоносного ПО и изменить учетные данные, если они устанавливали пакеты из AUR в последние дни. Также стоит обратить внимание на обновления безопасности и следить за официальными источниками информации о состоянии репозиториев.

Этот инцидент является очередным напоминанием о рисках, связанных с использованием открытых репозиториев и необходимости обеспечения безопасности при работе с программным обеспечением. Эксперты по кибербезопасности советуют пользователям всегда проверять целостность пакетов и использовать проверенные источники для загрузки программного обеспечения.

Источник новости:
BleepingComputer

Читать полностью


Время: 11:55