Quelle: http://www.pro-linux.de/news/1/26074/ma ... unden.htmlAm vergangenen Wochenende wurde Malware in einigen Paketen des Arch-User-Repositoriums AUR entdeckt. Unklar bleibt der Zweck des gefundenen Codes.
Arch warnt auf seiner Webseite: »AUR-Pakete sind benutzerdefinierte Inhalte. Die Nutzung der zur Verfügung gestellten Dateien erfolgt auf eigene Gefahr«. Dass die Warnung ernstzunehmen ist und die PKGBUILD-Dateien im AUR, dem Arch-Repository mit von Anwendern erstellten und betreuten Paketen, vor der Installation immer überprüft werden sollten, sofern dem Ersteller nicht vertraut wird, erwies sich am Wochenende mit dem Auftauchen von Malware-Code im Paket acroread. Ein aufmerksamer Anwender hatte das Paket gemeldet. Was der Ersteller damit bezweckte, kann man nur vermuten.
Malware im Arch-User-Repositorium AUR gefunden
-
Daemon
Themen Author - Forum Held
- Beiträge: 975
- Registriert: Freitag 22. Dezember 2017, 14:17
- CPU: 6082
- GPU: wtf
- Kernel: pre-linux
- Desktop-Variante: pre-linux
- GPU Treiber: hab keine
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 168 Mal
Malware im Arch-User-Repositorium AUR gefunden
Siamo con il nostro Dio Scuro