VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

AUR: 400+ пакетов подменили сборки — стеалер и eBPF‑руткит

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

AUR: preko 400 paketa kompromitovano — stealer i eBPF‑rootkit

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: više od 400 paketa u Arch AUR kompromitovano — pri izgradnji je pokretao stealer i, ako se izvede kao root, opciono eBPF‑rootkit.

Ukratko:
- Izmenili PKGBUILD/.install; povlačili npm (atomic-lockfile) ili bun (js-digest), pokretali binarni deps — Rust-stealer koji krade browser tokene, SSH ključeve, kredencijale iz kontejnera i oblaka.
- Rootkit skriva procese i sokete; uklanjanje paketa ne garantuje čišćenje.
- Proverite pakete od 11. juna: tražite atomic-lockfile, js-digest, src/hooks/deps; nepoznate systemd jedinice, fajlove u /var/lib/, mape u /sys/fs/bpf/.

Zašto je važno: kompromitacija buildova potkopava poverenje i ugrožava kredencijale i CI.

Šta ćete Vi preduzeti?

#kibernetičkaBezbednost #lanacSnabdevanja #ArchLinux #AUR

Актуальные показатели
5Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

AUR: 400+ пакетов подменили сборки — стеалер и eBPF‑руткит

Открыть публикацию в Instagram ↗