Arch-Projekt Linux Aufgrund anhaltender Schadcode-Einschleusungen in Pakete und Vandalismus mit russischsprachigen Beleidigungen wurden die Neuregistrierungen im AUR (Arch User Repository) ausgesetzt. Nach dem ersten Massenangriff haben die Arch-Entwickler … Linux Wir haben versucht, das Problem durch selektive Filter zu beheben, doch die Angreifer umgingen diese, indem sie npm durch bun ersetzten und ihre Codeaufrufe in der Funktion `post_install` verschleierten. Die Registrierung wird wiederhergestellt, sobald effektivere Schutzmaßnahmen implementiert sind.
Um Pakete zu kapern, nutzten die Angreifer die Möglichkeit des AUR, die Wartung von Paketen ohne Betreuer und die Kennzeichnung als „verwaist“ zu ermöglichen. Diese Funktion stand jedem ohne Einschränkungen oder Überprüfung zur Verfügung. Aktuell enthält das AUR 107406 Pakete, davon sind 13050 verwaist (gegenüber 15261 in der Vorwoche). In der vergangenen Woche wurden 5578 Pakete im Repository aktualisiert, verglichen mit 3446 in der Vorwoche. Das Repository hat derzeit 141967 registrierte Benutzer und 69 Paketbetreuer (gegenüber 140949 Benutzern und 69 Betreuern in der Vorwoche).
Source: opennet.ru
