Arch Linux User Repository opnieuw doelwit van malware-aanval

In dit artikel:

De Arch Linux User Repository (AUR) is opnieuw doelwit van een malwarecampagne: vorige week wisten aanvallers bijna tweeduizend bestaande packages te compromitteren, veel meer dan de eerst gemelde vierhonderd. De toegevoegde schadelijke code is ontworpen om inloggegevens en andere gevoelige data van systemen te stelen wanneer de besmette pakketten worden uitgevoerd. Aanvallers profiteerden van het AUR-mechanisme waarbij communityleden verwaarloosde packages kunnen 'adopteren' als maintainer; zij vroegen maintainer-rechten aan voor niet-beheerde pakketten en voegden vervolgens malafide code toe. Afgelopen weekend werd een nieuwe, technisch meer geavanceerde golf van besmettingen gemeld. Vrijwel direct zijn maintainers bezig met het verwijderen van de getroffen packages en de verantwoordelijke accounts, maar sites als Phoronix vinden het opmerkelijk dat de AUR niet tijdelijk is afgesloten tot de veiligheid beter gegarandeerd kan worden. Ter bescherming: gebruikers van Arch wordt aangeraden PKGBUILD-bestanden kritisch te controleren, alleen vertrouwde bronnen te gebruiken, en updates en advisories van de community nauwgezet te volgen.