Arch Linux отключил регистрацию новых учётных записей в AUR - QubStore

Arch Linux отключил регистрацию новых учётных записей в AUR

Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке. После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты.

Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус «orphaned». Подобная возможность предоставлялась без ограничений и проверок любому желающему. В настоящее время в AUR размещено 107406 пакетов, из которых 13050 имеют статус «orphaned» (неделю назад было 15261). За последнюю неделю в репозитории было обновлено 5578 пакетов, а за предыдущую — 3446. В репозитории насчитывается 141967 зарегистрированных пользователей и 69 сопровождающих пакеты (в предыдущую неделю было 140949 пользователей и 69 сопровождающих).

исправить  +7 +/–

  1. Главная ссылка к новости (https://lists.archlinux.org/ar…)
  2. OpenNews: В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета
  3. OpenNews: Атакующие скомпрометировали 1577 пакетов в репозитории AUR
  4. OpenNews: В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов
  5. OpenNews: В AUR-репозитории Arch Linux выявлены вредоносные пакеты
  6. OpenNews: Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки

Лицензия: CC BY 3.0 Короткая ссылка: https://opennet.ru/65691-aur Ключевые слова: aur, arch, malware При перепечатке указание ссылки на opennet.ru обязательно

Ссылка на основную публикацию