Encontrado malware nos repositórios públicos do Arch Linux

removido
(usa Nenhuma)

Enviado em 12/07/2018 - 14:22h

Segue notícia importante sobre malware localizados nos repositórios públicos do Arch Linux.

https://pplware.sapo.pt/linux/malware-repositorios-publicos-arch-linux/

pylm
(usa Gentoo)

Enviado em 12/07/2018 - 14:34h

Isso aí reforça a importância de usar um aur helper atualizado e funcional. Fico abismado com a popularidade do abandonado e inseguro yaourt.

Ma-chan
(usa Arch Linux)

Enviado em 12/07/2018 - 17:25h

Estou sabendo já.
Não fui afetado, não conheço o mantenedor e nunca utilizei aquele pacote.
Mas fico feliz pelo fato ter sido sanado já no dia seguinte.

No mais, revisar os PKGBUILDs antes de construir cada pacote é algo que todo usuário de Arch Linux deve fazer, PORÉM, que a maioria não se dispõe a tal.
Eu por exemplo, raramente verifico. Só dou uma olhada quando acontece alguma falha na construção do pacote, aí eu vou ver o que tem de errado.

Eu deveria agir diferente, mas enfim...

GabrielMS86
(usa Arch Linux)

Enviado em 12/07/2018 - 20:42h

O tal pacote estava órfão e foi "aproveitado" pelo user malicioso.
Mas também acho que todos os archers deveriam checar tudo que for proveniente do AUR. Só assim pra garantir.
E claro, usar um helper atual - tenho usado o pakku e antes já usei o aurman desde que o yaourt foi excluído dos repos oficiais e tem me atendido bem.

removido
(usa Nenhuma)

Enviado em 12/07/2018 - 21:41h

Na época que usava Arch, cheguei a contribuir com dois PKGBUILDS. Estranhei a facilidade de se upar scripts no AUR, visto que era só se cadastrar e mandar scripts para o repositório.

Deveria ter alguma moderação para verificar os scripts antes, como é com os SlackBuilds.
--
Linux Counter: #596371

Henrique-RJ
(usa Outra)

Enviado em 13/07/2018 - 04:28h

Até parece novidade que repositórios contenham malwares.

Isso já aconteceu muitas vezes no passado e muitos ainda consideram o Linux inviolável.

Por isso uso antivírus no Linux ainda que contra a opinião dessa gente que chega a achar um absurdo.

pylm
(usa Gentoo)

Enviado em 13/07/2018 - 09:51h

Usar o aur pra defender antivírus chega a ser piada, ele é inseguro por design e qualquer um com 2 neurônios que esteja usando sabe disso e sabe da importância de ler os Scripts (que são públicos e auditaveis).

Henrique-RJ
(usa Outra)

Enviado em 13/07/2018 - 10:35h

Piada como meu amigo ?

Enquanto estava lá disponível no repositório as pessoas devem ter baixado e instalado em seus sistemas sem perceberem e podem ainda estar com esses vírus se não tiverem um antivírus para as alertar até que em uma atualização aconteça a correção se acontecer.

Certo ou errado ?

Em outros repositórios também já foram encontrados vírus. Essa não é a primeira vez e nem será a última.

StanislausK
(usa FreeBSD)

Enviado em 13/07/2018 - 10:58h

Ola,

o Windows é mais vulnerável aos malwares prinpalmente pois dois motivos: SO muito usado em Desktops e usuários que não tem muito (ou nenhum) conhecimento sobre medidas de segurança (por exemplo, não usar root/administrador em atividades diárias, não manter atualizado o SO, não configurar adequadamente firewall/antivirus e tomar o cuidado com o que acessa e instala do que vem da internet).

Hoje, o Linux é muito mais usado do que o Windows: Android, Servidores e IoT. Em Desktops, o Linux mal chega a 4% dos usuários. Mas o número de usuários de Smartphone já ultrapassou os de Desktop. Isso torna o Linux um alvo atrativo para os desenvolvedores de Malwares.

Há uma tendência de crescimento no número de Malwares que exploram falhas do Linux. No Android, por dia, surgem 8400 malwares:

https://www.tecmundo.com.br/seguranca-de-dados/116376-android-ganha-8-4-mil-malwares-dia-saiba-prote...

Mas não podemos esquecer, que há a diversidade de distro no Linux, o que dificulta o desenvolvimento de Malwares, quando comparado com o Windows.

pylm
(usa Gentoo)

Enviado em 13/07/2018 - 11:05h

Como eu disse ali, o aur é inseguro por design e é bem claro quanto a isso, veja:



O aur basicamente não possui moderação e dá ao mantenedor do pacote a possibilidade de mudar opções de compilação, adicionar patches e baixar o programa de alguma fonte de terceiros que não do desenvolvedor original. Cabe cabe ao usuário ler os PKGBUILD para saber o que está instalando no seu sistema e pra isso um antivírus é inútil pois (talvez) só perceberia o vírus quando ele já está atuando no sistema e pode já ter feito algum estrago.

removido
(usa Nenhuma)

Enviado em 13/07/2018 - 21:15h

Pelo o que sei, antivírus em Linux só detecta vírus feito para Windows (.exe, .bat), e por isso é mais usado em servidores. Usar em desktops linux serve apenas para consumir recursos da máquina a toa.

--
Linux Counter: #596371

Giovanni_Menezes
(usa Devuan)

Enviado em 13/07/2018 - 22:13h

Ppa's, Aur's, Flat's, Pack's, Snap's e não sei mais o que.. até onde os desenvolvedores planejam facilitar(colher na boca) a vida das pessoas ao preço de por a segurança dos respectivos sistemas em risco ?

Esse negocio de repo não oficial, seja no Arch ou em qualquer outra distro, nem deveria existir! se é para dar um servidor para uparem qualquer coisa sem nenhuma moderação, então tira logo isso e deixem que o usuário vá nas páginas dos projetos e se vire nos 30, por sua conta e risco.

Não vejo isso acontecer no Slack, até porque só tem user hardcore que sabe o que esta fazendo, disponibilizar para o usuário leigo um repo para qualquer um upar aplicações sem nenhuma moderação, sem precisar assinar nenhum termo ou contrato social, do tipo faz uma continha ai e upa que ta tudo certo, é loucura!



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://encurtador.com.br/CGNU5
http://www.anahuac.eu/contrarrevolucao-osi/

***Diga NÃO ao consumo desenfreado de memoria ram das interfaces gráficas***
http://webm.land/media/nzgR.webm