Arch Linux kullanıcı deposu AUR'de kötücül yazılım bulundu!

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)

kilicbaligi

Moderatör
Yönetici
Moderatör
Katılım
3 Şub 2018
Mesajlar
1,426
Beğeniler
1,410
Puanları
113
#1


Kullanıcı tarafından gönderilen paketlerin resmi Arch Linux deposu olan AUR'de (Arch User Repository) en az üç Arch Linux paketinde kötücül yazılım (malware) bulundu. AUR ekibinin hızlı müdahalesi sayesinde kötü amaçlı kod kaldırıldı. AUR'nin, özgün yazarları tarafından terk edilmiş "orphaned" (öksüz) depoları devralmasına izin verdiği için olayın gerçekleştirildiği bildirildi. Cumartesi günü, "xeactor" takma adıyla hareket eden bir kullanıcı, Arch Linux kullanıcılarının PDF dosyalarını görüntülemesine izin veren "acroread" adlı bir orphaned paketini devraldı. Paketin kaynak koduna bağlı olarak, kullanıcılara küçük metin parçalarını paylaşmalarını sağlayan Pastebin'i taklit eden hafif bir site olan ptpb [dot] pw'den "~ x" adlı bir dosya indirecek kötü niyetli kod ekledi.

Kullanıcı xeactor paketini kurduğunda, kullanıcının PC'si daha sonra "~ u" [VirusTotal, kaynak kodu] adlı başka bir dosyayı indirip çalıştıracak olan ~ x dosyasını [VirusTotal, kaynak kodu] yükleyip çalıştıracaktır.

~ U indirmenin yanı sıra, ilk dosyanın temel amacı (~ x) sistemi değiştirmek ve her bir 360 saniyede ~ u dosyasını çalıştırmak için bir zamanlayıcı eklemekti.

Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.

Bu güvenlik haberi, BleepingComputer.com yazarlarından Catalin Cimpanu'nin 10 Temmuz 2018 tarihli makalesinden alınmıştır. Makalenin detayları için bkz.
 
Katılım
12 Eyl 2016
Mesajlar
1,210
Beğeniler
1,916
Puanları
113
Konum
Türkiye
#7
Hatta indirip bakacakken Windows 10'da sistemi aniden yeniden başlatıyordu.
Windows 10'da sistemi aniden yeniden başlatan ne? :rolleyes:
Paylaşım için teşekkürler. Başka bir sitede görmüştüm. Evet AUR'a kullanıcılar paket eklediği için bu tür zararlı yazılımlarla karşılaşılabiliyor demek ki.
Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.
Arch Linux ekibi, bu yıl kullanıcı tarafından gönderilen paket deposunda kötü amaçlı yazılım bulunan ikinci Linux dağıtıcısıdır. Geçtiğimiz Mayıs ayında, Ubuntu Store ekibi 2048buntu adlı bir Ubuntu paketinde gizlenmiş bir cryptocurrency (şifreli para) madencisi bulmuştu.
Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.
 

Death Mark

Fury
Yönetici
Moderatör
Katılım
16 Ocak 2017
Mesajlar
23,249
Beğeniler
10,992
Puanları
113
Konum
Dead World
#8
Windows 10'da sistemi aniden yeniden başlatan ne? :rolleyes:

Ubuntu ve Linux Mint'teki PPA'lar da büyük bir risk.

Açıkcası Ubuntu ile gelen uygulama mağazası pek iyi değil. Ubuntu Budgie'de "snap" konusunda bayağı uğraşmıştım. Mozilla Firefox kuracağım, "snap" paketini yükletmeye çalışıyor. Synaptic Paket Yöneticisi'ni kurduktan sonra rahat etmiştim.
Açık kaynak kodlu ve özgür bir yazılımlarla gelen Linux dağıtımlarını kapalı kaynak kodlu ve sahipli yazılımlarla kötü bir hâle getiriyoruz. Bence en doğrusu açık kaynak kodlu ve özgür yazılımları tercih etmek olacaktır.
O ISO dosyasını kullanır kullanmaz. Oluyordu.
 
Katılım
12 Eyl 2016
Mesajlar
1,210
Beğeniler
1,916
Puanları
113
Konum
Türkiye
#11
Arch Linux'un masaüstünü indiriyordum ne demek yok?
Siz galiba Linux'taki kavramları birbirine karıştırmışsınız. "AUR" adında bir depo var ama bu depoda zararlı yazılımlar bulunmuş. Siz Google Chrome'u, Yandex.Browser'ı ve benim bilmediğim bir sürü uygulamayı o depodan yüklüyorsunuz.
Arch Linux biraz daha farklı. Manjaro kullanıyorsunuz ve AUR var. Çünkü Manjaro, Arch Linux tabanlı bir dağıtım.
Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.
 
Son düzenleme:

rise

Moderatör
Yönetici
Moderatör
Katılım
12 Ocak 2009
Mesajlar
8,567
Beğeniler
1,186
Puanları
113
Konum
İZMİR
#12
Arch Linux güvensiz değil, zararlı yazılım AUR'dan yüklenen bazı paketler yüzünden bilgisayara bulaşıyor.
Doğru cümle budur.

Ayrıca AUR için en baştan riskli olduğunu bilenler bilir..
AUR Anasayfa

AUR'a hoş geldiniz! Bilgi almak için lütfen AUR Kullanıcı Rehberi ve GK Rehberini okuyun.Eklenen PKGBUILD dosyaları mutlaka Arch Paket Standartlarına uymalıdır aksi takdirde silinecektir. Beğendiğiniz paketleri oylamayı unutmayın!Burada listelenen paketlerin bazıları [community] deposunda yer almaktadır.


FERAGATNAME: AUR paketleri kullanıcılar tarafından üretilirler. Bu paketlerin herhangi bir risk taşıyabileceğini unutmayın.
demişler.
Yani o depoda belki de çok sayıda zararlı yazılım hâlâ bulunuyor olabilir. Demek ki neymiş ?
 

Benzer Konular

Üst
stat counter