Επιτιθέμενοι ανέλαβαν τον έλεγχο περισσότερων από 400 πακέτων στο Arch User Repository (AUR) αυτή την εβδομάδα. Ξαναέγραψαν τα build scripts τους για να εγκαταστήσουν έναν κλέφτη διαπιστευτηρίων σε οποιοδήποτε μηχάνημα τα κατασκεύασε. Αυτή η κακόβουλη δραστηριότητα αποτελεί σημαντική απειλή ασφαλείας για τους χρήστες. Το κακόβουλο λογισμικό είναι ένα Rust binary ειδικά σχεδιασμένο για τη συλλογή μυστικών developer.
Επιτιθέμενοι ανέλαβαν τον έλεγχο περισσότερων από 400 πακέτων στο Arch User Repository (AUR) αυτή την εβδομάδα. Ξαναέγραψαν τα build scripts τους για να εγκαταστήσουν έναν κλέφτη διαπιστευτηρίων σε οποιοδήποτε μηχάνημα τα κατασκεύασε. Αυτή η κακόβουλη δραστηριότητα αποτελεί σημαντική απειλή ασφαλείας για τους χρήστες.
Το κακόβουλο λογισμικό είναι ένα Rust binary ειδικά σχεδιασμένο για τη συλλογή μυστικών developer. Εάν αποκτήσει πρόσβαση root, μπορεί επίσης να φορτώσει ένα rootkit eBPF. Αυτή η προηγμένη δυνατότητα του επιτρέπει να κρύβει αποτελεσματικά την παρουσία του. Το AUR είναι η συλλογή πακέτων της κοινότητας του Arch Linux, ξεχωριστή από τα επίσημα αποθετήρια.