Arch Linux kullanıcı deposu AUR'de kötücül yazılım bulundu!

Bu konuyu okuyanlar

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,005
Çözümler
4
Reaksiyon puanı
9,363
Puanları
113
9P61OA.png


Kullanıcı tarafından gönderilen paketlerin resmi Arch Linux deposu olan AUR'de (Arch User Repository) en az üç Arch Linux paketinde kötücül yazılım (malware) bulundu. AUR ekibinin hızlı müdahalesi sayesinde kötü amaçlı kod kaldırıldı. AUR'nin, özgün yazarları tarafından terk edilmiş "orphaned" (öksüz) depoları devralmasına izin verdiği için olayın gerçekleştirildiği bildirildi. Cumartesi günü, "xeactor" takma adıyla hareket eden bir kullanıcı, Arch Linux kullanıcılarının PDF dosyalarını görüntülemesine izin veren "acroread" adlı bir orphaned paketini devraldı. Paketin kaynak koduna bağlı olarak, kullanıcılara küçük metin parçalarını paylaşmalarını sağlayan Pastebin'i taklit eden hafif bir site olan ptpb [dot] pw'den "~ x" adlı bir dosya indirecek kötü niyetli kod ekledi.

Kullanıcı xeactor paketini kurduğunda, kullanıcının PC'si daha sonra "~ u" [VirusTotal, kaynak kodu] adlı başka bir dosyayı indirip çalıştıracak olan ~ x dosyasını [VirusTotal, kaynak kodu] yükleyip çalıştıracaktır.

~ U indirmenin yanı sıra, ilk dosyanın temel amacı (~ x) sistemi değiştirmek ve her bir 360 saniyede ~ u dosyasını çalıştırmak için bir zamanlayıcı eklemekti.

Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.

Bu güvenlik haberi, BleepingComputer.com yazarlarından Catalin Cimpanu'nin 10 Temmuz 2018 tarihli makalesinden alınmıştır. Makalenin detayları için bkz.
 

Mtn S

Müdavim
Emektar
Katılım
16 Ocak 2017
Mesajlar
23,310
Reaksiyon puanı
15,299
Puanları
113
Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.
 

Hopeツ︎

Go for the EYES BOO. Go for the EYES! ?
Katılım
9 Mart 2016
Mesajlar
2,397
Çözümler
1
Reaksiyon puanı
2,271
Puanları
113
Yaş
26
Linux'da olsa imkansız değil.
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Paylaşım için teşekkürler. Başka bir sitede görmüştüm. Evet AUR'a kullanıcılar paket eklediği için bu tür zararlı yazılımlarla karşılaşılabiliyor demek ki.
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113
Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.
Windows 10'da sistemi aniden yeniden başlatan ne? :rolleyes:
Paylaşım için teşekkürler. Başka bir sitede görmüştüm. Evet AUR'a kullanıcılar paket eklediği için bu tür zararlı yazılımlarla karşılaşılabiliyor demek ki.
Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.
Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.
Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.
 

Mtn S

Müdavim
Emektar
Katılım
16 Ocak 2017
Mesajlar
23,310
Reaksiyon puanı
15,299
Puanları
113
Windows 10'da sistemi aniden yeniden başlatan ne? :rolleyes:

Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.

Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.
O ISO dosyasını kullanır kullanmaz. Oluyordu.
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113
Arch Linux'un masaüstünü indiriyordum ne demek yok?
Siz galiba Linux'taki kavramları birbirine karıştırmışsınız. "AUR" adında bir depo var ama bu depoda zararlı yazılımlar bulunmuş. Siz Google Chrome'u, Yandex.Browser'ı ve benim bilmediğim bir sürü uygulamayı o depodan yüklüyorsunuz.
Arch Linux biraz daha farklı. Manjaro kullanıyorsunuz ve AUR var. Çünkü Manjaro, Arch Linux tabanlı bir dağıtım.
Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.
 
Son düzenleme:

rise

Müdavim
Emektar
Katılım
12 Ocak 2009
Mesajlar
9,893
Reaksiyon puanı
3,247
Puanları
113
Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.
Doğru cümle budur.

Ayrıca AUR için en baştan riskli olduğunu bilenler bilir..
AUR Anasayfa

AUR'a hoş geldiniz! Bilgi almak için lütfen AUR Kullanıcı Rehberi ve GK Rehberini okuyun.Eklenen PKGBUILD dosyaları mutlaka Arch Paket Standartlarına uymalıdır aksi takdirde silinecektir. Beğendiğiniz paketleri oylamayı unutmayın!Burada listelenen paketlerin bazıları [community] deposunda yer almaktadır.


FERAGATNAME: AUR paketleri kullanıcılar tarafından üretilirler. Bu paketlerin herhangi bir risk taşıyabileceğini unutmayın.
demişler.
Yani o depoda belki de çok sayıda zararlı yazılım hâlâ bulunuyor olabilir. Demek ki neymiş ?
 

Son mesajlar

Üst