Pull to refresh

Более 400 пакетов для Arch Linux распространяли руткит и инфостилер

Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR

 — Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь

 ❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов

Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman

Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor

Этичный хакер

Tags:
-1
Comments0

Articles