Ancaman Berbahaya Pengguna ARCH LINUX di temukan Software pakage di Linux - Mr.read
Loading...

Ancaman Berbahaya Pengguna ARCH LINUX di temukan Software pakage di Linux



Namun insiden lain yang menunjukkan bahwa Anda tidak harus secara eksplisit mempercayai repositori perangkat lunak yang dikendalikan pengguna.

Salah satu distro Linux yang paling populer, Arch Linux, telah menarik sebanyak tiga paket AUR yang dipelihara oleh perangkat lunak pengguna yang dikelola setelah ditemukan hosting kode berbahaya.

Arch Linux adalah distribusi GNU / Linux tujuan umum yang dikembangkan secara independen yang sebagian besar terdiri dari perangkat lunak bebas dan sumber terbuka, dan mendukung keterlibatan komunitas.

Selain repositori resmi seperti Arch Build System (ABS), pengguna Arch Linux juga dapat men-download paket perangkat lunak dari beberapa repositori lain, termasuk AUR (Arch User Repository), repositori berbasis masyarakat dibuat dan dikelola oleh pengguna Arch Linux.

Karena paket AUR adalah konten yang diproduksi pengguna, Arch maintainer selalu menyarankan pengguna Linux untuk memeriksa semua file dengan saksama, terutama PKGBUILD dan file .install apa pun untuk perintah jahat.

Namun, repositori AUR ini baru-baru ini menemukan hosting kode malware dalam beberapa contoh, termasuk penampil PDF.

Penampil PDF yang Terganggu Ditemukan di Arch Linux AUR
Pada tanggal 7 Juni, pengguna jahat yang dijuluki "xeactor" mengadopsi paket yatim (perangkat lunak tanpa pengelola aktif) yang disebut "acroread" yang berfungsi sebagai penampil PDF, dan memodifikasinya untuk menambahkan kode berbahaya.

Seperti yang dilakukan Git pada kode sumber paket, xeactor menambahkan kode berbahaya yang akan mengunduh skrip curl yang pada gilirannya akan menginstal dan menjalankan skrip dari server jauh.

Skrip ini menginstal perangkat lunak yang terus-menerus yang ikut campur dengan "sistemd" dan mengkonfigurasi ulang, dan akan berjalan setiap 360 detik.
Penyelidikan mengungkapkan bahwa skrip jahat dirancang untuk mengumpulkan data pada sistem yang terinfeksi untuk mengambil yang berikut
informasi:


  • Tanggal dan waktu



  • ID mesin



  • Informasi Pacman (utilitas manajemen paket)



  • Output dari perintah "uname-a"



  • Informasi CPU



  • Output dari perintah "systemctl list-units"


Data yang dikumpulkan kemudian akan diposkan dalam dokumen Pastebin.
Untungnya, analisis kode menemukan modifikasi pada waktunya dan mengungkapkan bahwa skrip tampaknya tidak menjadi ancaman serius, tetapi payload dapat dimanipulasi oleh penyerang kapan saja untuk mendorong kode berbahaya yang canggih.

Segera setelah ini ditemukan, pengelola AUR mengembalikan perubahan yang dibuat dalam paket, membekukan akun xeactor, dan juga menemukan dua paket lagi yang telah diadopsi dan dimodifikasi oleh xeactor dengan cara yang sama.

Paket Perangkat Lunak Berbahaya lainnya

Tim AUR juga menghapus dua paket lainnya tanpa mengungkapkan nama mereka.

Jadi jika Anda pengguna Linux Arch yang mengunduh "acroread" baru-baru ini, Anda akan sangat disarankan untuk menghapusnya.

Sementara pelanggaran tidak menimbulkan ancaman serius bagi pengguna Linux, insiden itu jelas memicu perdebatan tentang keamanan paket perangkat lunak yang tidak dipercaya.

Sebuah komentar yang dibuat oleh Arch's Giancarlo Razzolini membaca bahwa paket AUR yang disediakan pengguna mungkin berisi kode yang buruk dan secara eksplisit mempercayai paket tersebut bukanlah praktik keamanan yang baik.

Berlangganan update artikel terbaru via email:

0 Response to "Ancaman Berbahaya Pengguna ARCH LINUX di temukan Software pakage di Linux"

Post a Comment

Iklan Atas Artikel

Loading...

Iklan Tengah Artikel 1

Loading...

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Loading...