Malware im Arch-User-Repositorium AUR gefunden
Verfasst: Dienstag 10. Juli 2018, 17:09
Quelle: http://www.pro-linux.de/news/1/26074/ma ... unden.htmlAm vergangenen Wochenende wurde Malware in einigen Paketen des Arch-User-Repositoriums AUR entdeckt. Unklar bleibt der Zweck des gefundenen Codes.
Arch warnt auf seiner Webseite: »AUR-Pakete sind benutzerdefinierte Inhalte. Die Nutzung der zur Verfügung gestellten Dateien erfolgt auf eigene Gefahr«. Dass die Warnung ernstzunehmen ist und die PKGBUILD-Dateien im AUR, dem Arch-Repository mit von Anwendern erstellten und betreuten Paketen, vor der Installation immer überprüft werden sollten, sofern dem Ersteller nicht vertraut wird, erwies sich am Wochenende mit dem Auftauchen von Malware-Code im Paket acroread. Ein aufmerksamer Anwender hatte das Paket gemeldet. Was der Ersteller damit bezweckte, kann man nur vermuten.