Arch Linux kullanıcı deposu AUR'de kötücül yazılım bulundu!

[Akkara]

Kullanıcı tarafından gönderilen paketlerin resmi Arch Linux deposu olan AUR'de (Arch User Repository) en az üç Arch Linux paketinde kötücül yazılım (malware) bulundu. AUR ekibinin hızlı müdahalesi sayesinde kötü amaçlı kod kaldırıldı. AUR'nin, özgün yazarları tarafından terk edilmiş "orphaned" (öksüz) depoları devralmasına izin verdiği için olayın gerçekleştirildiği bildirildi. Cumartesi günü, "xeactor" takma adıyla hareket eden bir kullanıcı, Arch Linux kullanıcılarının PDF dosyalarını görüntülemesine izin veren "acroread" adlı bir orphaned paketini devraldı. Paketin kaynak koduna bağlı olarak, kullanıcılara küçük metin parçalarını paylaşmalarını sağlayan Pastebin'i taklit eden hafif bir site olan ptpb [dot] pw'den "~ x" adlı bir dosya indirecek kötü niyetli kod ekledi.

Kullanıcı xeactor paketini kurduğunda, kullanıcının PC'si daha sonra "~ u" [VirusTotal, kaynak kodu] adlı başka bir dosyayı indirip çalıştıracak olan ~ x dosyasını [VirusTotal, kaynak kodu] yükleyip çalıştıracaktır.

~ U indirmenin yanı sıra, ilk dosyanın temel amacı (~ x) sistemi değiştirmek ve her bir 360 saniyede ~ u dosyasını çalıştırmak için bir zamanlayıcı eklemekti.

Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.

Bu güvenlik haberi, BleepingComputer.com yazarlarından Catalin Cimpanu'nin 10 Temmuz 2018 tarihli makalesinden alınmıştır. Makalenin detayları için bkz.

 

[Türkçesever]

@Halktan Biri
Ben "AUR'da az da olsa risk var." dememiş miydim?

 

[Death Mark]

Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.

 

[Türkçesever]

Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.

Bu arada AUR, sizin sık sık kullandığınız depo. Farkında değilseniz bilmenizi isterim.

 

[Hopeツ︎]

Linux'da olsa imkansız değil.

 

[Halktan Biri]

Paylaşım için teşekkürler. Başka bir sitede görmüştüm. Evet AUR'a kullanıcılar paket eklediği için bu tür zararlı yazılımlarla karşılaşılabiliyor demek ki.

 

[Türkçesever]

Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.

Windows 10'da sistemi aniden yeniden başlatan ne?

Paylaşım için teşekkürler. Başka bir sitede görmüştüm. Evet AUR'a kullanıcılar paket eklediği için bu tür zararlı yazılımlarla karşılaşılabiliyor demek ki.

Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.

Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.

Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.

 

[Death Mark]

Windows 10'da sistemi aniden yeniden başlatan ne?

Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.

Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.

O ISO dosyasını kullanır kullanmaz. Oluyordu.

 

[Türkçesever]

O ISO dosyasını kullanır kullanmaz. Oluyordu.

AUR, bir ISO dosyası değil.

 

[Death Mark]

AUR, bir ISO dosyası değil.

Arch Linux'un masaüstünü indiriyordum ne demek yok?

 

[Türkçesever]

Arch Linux'un masaüstünü indiriyordum ne demek yok?

Siz galiba Linux'taki kavramları birbirine karıştırmışsınız. "AUR" adında bir depo var ama bu depoda zararlı yazılımlar bulunmuş. Siz Google Chrome'u, Yandex.Browser'ı ve benim bilmediğim bir sürü uygulamayı o depodan yüklüyorsunuz.
Arch Linux biraz daha farklı. Manjaro kullanıyorsunuz ve AUR var. Çünkü Manjaro, Arch Linux tabanlı bir dağıtım.
Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.

 

[rise]

Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.

Doğru cümle budur.

Ayrıca AUR için en baştan riskli olduğunu bilenler bilir..

AUR Anasayfa

AUR'a hoş geldiniz! Bilgi almak için lütfen AUR Kullanıcı Rehberi ve GK Rehberini okuyun.Eklenen PKGBUILD dosyaları mutlaka Arch Paket Standartlarına uymalıdır aksi takdirde silinecektir. Beğendiğiniz paketleri oylamayı unutmayın!Burada listelenen paketlerin bazıları [community] deposunda yer almaktadır.


FERAGATNAME: AUR paketleri kullanıcılar tarafından üretilirler. Bu paketlerin herhangi bir risk taşıyabileceğini unutmayın.

demişler.
Yani o depoda belki de çok sayıda zararlı yazılım hâlâ bulunuyor olabilir. Demek ki neymiş ?