Arch Linux: Kurzzeitig Malware im User Repository

Publiziert am 11. Juli 2018 von Günter Born

Im User Repository der Arch Linux-Distribution scheint es wohl eine kurzzeitige Infektion mit Malware gegeben zu haben. Hier einige Informationen zu diesem Vorfall.

Anzeige

Momentan haben Online-Kriminelle die Repositories von Linux-Projekten im Fokus. Ende Juni 2018 hatte ich den Blog-Beitrag Gentoo Linux Github-Repository kompromittiert zu einem Sicherheitsvorfall, bei dem die Quelle dieser Linux-Distribution kompromittiert waren. Nun hat es das Arch Linux-Projekt getroffen, wie die Entwickler hier mitteilen. Betroffen waren wohl drei Pakete im User Repository betroffen.

  • die PDF-Anwendung acroread
  • das Paket balz 1.20-3 und
  • minergate 8.1-2

Ein Benutzer mit Namen xeactor hat die Pakete wohl hochgeladen. Der Schadcode liest Daten über Computer und Software aus und lädt (laut heise.de) diese auf Pastebin hoch. Ein umfangreicherer Artikel zum Thema findet sich bei Bleeping Computer.

Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.