Atakujący przejęli ponad 400 pakietów w Arch User Repository (AUR), modyfikując ich skrypty budowania w celu instalacji kradzieży danych uwierzytelniających. Malware, napisany w języku Rust, zbiera poufne informacje z przeglądarek, aplikacji, tokenów, kluczy SSH, a także może ładować rootkita eBPF, jeśli uzyska uprawnienia roota. Atak polegał na przejmowaniu porzuconych pakietów i fałszowaniu metadanych commitów git, co podważyło zaufanie do modelu AUR, a nie wykazało żadnych luk w zabezpieczeniach samego Arch Linux.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)