PDF-ридер для Arch Linux загружал вредоносное ПО
Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.
Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и модифицировал таким образом, чтобы «acroread» загружал с удаленного сервера вредоносные скрипты.
Когда модификации были обнаружены, разработчик Эли Шварц (Eli Schwartz) устранил их, заблокировал учетную запись xeactor, а также обнаружил и вернул в прежнее состояние еще два модифицированных пакета.
Хотя сам по себе инцидент не является очень серьезным, он послужил причиной горячих споров по поводу безопасности недоверенного программного обеспечения. Тем не менее, по мнению разработчика Arch Linux Джанкарло Раццолини (Giancarlo Razzolini), инцидент незаслуженно привлек к себе слишком много внимания и вызвал неадекватную реакцию у сообщества. «Я вообще удивлен, что подобные глупые захваты пакетов и представление вредоносного ПО не случаются чаще», - отметил Раццолини.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш