VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

AUR: 400+ пакетов подменили сборки — Rust-стилер крадёт учётные данные

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

AUR: 400+ paketa zamenjeno — Rust-stealer krade podatke

Kolege, skrećem pažnju: iz kibernetičke bezbednosti — u AUR su zamenili 400+ paketa.

Kako: napadači su preuzeli napuštene pakete i izmenili PKGBUILD/.install, ubacivši atomic-lockfile ili js-digest koje pokreću maliciozni ELF.

Krade: browser sesije, tokene (GitHub, npm, Vault, OpenAI), SSH ključeve, Docker/Podman; postavlja systemd‑unit; pri rootu može učitati eBPF rootkit.

Radnje: proverite AUR pakete instalirane/ažurirane od 11. juna; tražite atomic-lockfile, js-digest i src/hooks/deps; zamenite ključeve; proverite persistence (/etc/systemd, ~/.config/systemd, /var/lib, /sys/fs/bpf). Ako je izvršeno kao root — reinstalirajte.

Zašto: napad potkopava poverenje u ime/istoriju paketa.

Da li ste Vi proverili hostove i buildove posle 11. juna?

#kibernetickaBezbednost #lanacSnabdevanja #ArchLinux #AUR

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

AUR: 400+ пакетов подменили сборки — Rust-стилер крадёт учётные данные

Открыть публикацию в Instagram ↗