- 27,703
- 46
- 8 Ноя 2022
Атака на репозиторий затронула скрипты для работы с Python и языковой моделью Llama.
Пользовательский репозиторий Arch Linux снова оказался под ударом. После недавней чистки более чем 1,5 тысячи AUR-пакетов с вредоносным кодом в каталоге нашли новую проблему: пакеты начали дописывать в пользовательские настройки оболочки русскоязычные спам-сообщения с оскорбительным содержанием.
Подозрительные изменения заметил Николя Буаща, который использует бота для поиска сомнительных правок с помощью ИИ и языковых моделей. По его данным, вредные правки добавляли сообщения в файлы конфигурации bash, zsh, Fish и других оболочек. Такие файлы обычно загружаются при запуске терминала, поэтому пользователь мог увидеть навязанную надпись уже после установки пакета.
Первые такие коммиты появились 14-го числа, вскоре после истории с массовым заражением AUR. За последние сутки исследователи нашли десятки пакетов с похожими вставками. По последним данным из обсуждения, русскоязычный спам и оскорбительные сообщения затронули более 70 пакетов, среди которых оказались Python- и Ruby-пакеты, Llama.cpp и другие проекты.
Случай снова показывает слабое место AUR. Пользовательский репозиторий Arch Linux удобен именно потому, что сообщество может быстро публиковать и обновлять пакеты, но такая открытость упрощает злоупотребления. Даже правки без полноценного вредоносного кода могут портить пользовательскую среду, подрывать доверие к пакетам и превращать установку обычной утилиты в неприятный сюрприз.
Пока автоматические боты помогают находить подозрительные изменения быстрее, чем ручная модерация. Но новая волна спама показывает, что после истории с вредоносными пакетами проблема не исчезла. AUR всё ещё нуждается в более жёсткой проверке новых правок, особенно когда пакеты меняют файлы, которые запускаются вместе с пользовательской оболочкой.
Пользовательский репозиторий Arch Linux снова оказался под ударом. После недавней чистки более чем 1,5 тысячи AUR-пакетов с вредоносным кодом в каталоге нашли новую проблему: пакеты начали дописывать в пользовательские настройки оболочки русскоязычные спам-сообщения с оскорбительным содержанием.
Подозрительные изменения заметил Николя Буаща, который использует бота для поиска сомнительных правок с помощью ИИ и языковых моделей. По его данным, вредные правки добавляли сообщения в файлы конфигурации bash, zsh, Fish и других оболочек. Такие файлы обычно загружаются при запуске терминала, поэтому пользователь мог увидеть навязанную надпись уже после установки пакета.
Первые такие коммиты появились 14-го числа, вскоре после истории с массовым заражением AUR. За последние сутки исследователи нашли десятки пакетов с похожими вставками. По последним данным из обсуждения, русскоязычный спам и оскорбительные сообщения затронули более 70 пакетов, среди которых оказались Python- и Ruby-пакеты, Llama.cpp и другие проекты.
Случай снова показывает слабое место AUR. Пользовательский репозиторий Arch Linux удобен именно потому, что сообщество может быстро публиковать и обновлять пакеты, но такая открытость упрощает злоупотребления. Даже правки без полноценного вредоносного кода могут портить пользовательскую среду, подрывать доверие к пакетам и превращать установку обычной утилиты в неприятный сюрприз.
Пока автоматические боты помогают находить подозрительные изменения быстрее, чем ручная модерация. Но новая волна спама показывает, что после истории с вредоносными пакетами проблема не исчезла. AUR всё ещё нуждается в более жёсткой проверке новых правок, особенно когда пакеты меняют файлы, которые запускаются вместе с пользовательской оболочкой.
- Источник новости
- www.securitylab.ru
