Kenkėjiškų paketų atnaujinimai AUR
Pastaruoju metu buvo aptikta kenkėjiška kampanija pavadinimu Atomic Arch, kuri paveikė daugiau nei 20 AUR paketų. Ši kampanija buvo nukreipta į Arch Linux naudotojus, įskaitant populiarų paketą alvr.
Kaip veikia Atomic Arch kampanija
Modifikuoti PKGBUILD failai, naudojami paketų diegimui, buvo pakeisti taip, kad jie atsisiųstų npm paketą pavadinimu atomic-lockfile. Šis paketas įdiegia rūtkitą, naudojant eBPF technologiją, kuri leidžia paslėpti kenkėjišką veiklą sistemoje.
Grėsmės identifikavimas ir vertinimas
Šiai grėsmei buvo suteiktas identifikatorius Sonatype-2026-003775, o jos pavojingumo lygis įvertintas 8,7 pagal CVSS skalę. Tai rodo, kad grėsmė yra labai rimta ir gali sukelti didelę žalą naudotojų sistemoms.
Rekomendacijos naudotojams
Naudotojams, kurie naudoja AUR paketus, rekomenduojama atidžiai tikrinti atnaujinimus ir įsitikinti, kad jie yra iš patikimų šaltinių. Taip pat svarbu reguliariai atnaujinti savo sistemą ir naudoti patikimą antivirusinę programinę įrangą, kad apsisaugotumėte nuo galimų grėsmių.
