Encontrado malware nos repositórios públicos do Arch Linux

1. Encontrado malware nos repositórios públicos do Arch Linux

Carlos Filho
carlosfilho

(usa openSUSE)

Enviado em 12/07/2018 - 14:22h

Segue notícia importante sobre malware localizados nos repositórios públicos do Arch Linux.

https://pplware.sapo.pt/linux/malware-repositorios-publicos-arch-linux/


  


2. Re: Encontrado malware nos repositórios públicos do Arch Linux

Matheus
pylm

(usa Gentoo)

Enviado em 12/07/2018 - 14:34h

Isso aí reforça a importância de usar um aur helper atualizado e funcional. Fico abismado com a popularidade do abandonado e inseguro yaourt.


3. Re: Encontrado malware nos repositórios públicos do Arch Linux

Guilherme Machado
ochapeudepalha

(usa Arch Linux)

Enviado em 12/07/2018 - 17:25h

Estou sabendo já.
Não fui afetado, não conheço o mantenedor e nunca utilizei aquele pacote.
Mas fico feliz pelo fato ter sido sanado já no dia seguinte.

No mais, revisar os PKGBUILDs antes de construir cada pacote é algo que todo usuário de Arch Linux deve fazer, PORÉM, que a maioria não se dispõe a tal.
Eu por exemplo, raramente verifico. Só dou uma olhada quando acontece alguma falha na construção do pacote, aí eu vou ver o que tem de errado.

Eu deveria agir diferente, mas enfim...

Distro Down - Download and Easy Burning of Linux Distros
NotABug: https://notabug.org/colorado/distrodown

while true; do
printf "Error!"
done




4. Re: Encontrado malware nos repositórios públicos do Arch Linux

Gabriel Moreira
GabrielMS86

(usa Arch Linux)

Enviado em 12/07/2018 - 20:42h

O tal pacote estava órfão e foi "aproveitado" pelo user malicioso.
Mas também acho que todos os archers deveriam checar tudo que for proveniente do AUR. Só assim pra garantir.
E claro, usar um helper atual - tenho usado o pakku e antes já usei o aurman desde que o yaourt foi excluído dos repos oficiais e tem me atendido bem.


5. Re: Encontrado malware nos repositórios públicos do Arch Linux

Ruan
ru4n

(usa Debian)

Enviado em 12/07/2018 - 21:41h

Na época que usava Arch, cheguei a contribuir com dois PKGBUILDS. Estranhei a facilidade de se upar scripts no AUR, visto que era só se cadastrar e mandar scripts para o repositório.

Deveria ter alguma moderação para verificar os scripts antes, como é com os SlackBuilds.
--
Linux Counter: #596371


6. Re: Encontrado malware nos repositórios públicos do Arch Linux

Henrique
Henrique-RJ

(usa Outra)

Enviado em 13/07/2018 - 04:28h

Até parece novidade que repositórios contenham malwares.

Isso já aconteceu muitas vezes no passado e muitos ainda consideram o Linux inviolável.

Por isso uso antivírus no Linux ainda que contra a opinião dessa gente que chega a achar um absurdo.


7. Re: Encontrado malware nos repositórios públicos do Arch Linux

Matheus
pylm

(usa Gentoo)

Enviado em 13/07/2018 - 09:51h

Henrique-RJ escreveu:

Até parece novidade que repositórios contenham malwares.

Isso já aconteceu muitas vezes no passado e muitos ainda consideram o Linux inviolável.

Por isso uso antivírus no Linux ainda que contra a opinião dessa gente que chega a achar um absurdo.


Usar o aur pra defender antivírus chega a ser piada, ele é inseguro por design e qualquer um com 2 neurônios que esteja usando sabe disso e sabe da importância de ler os Scripts (que são públicos e auditaveis).


8. Re: Encontrado malware nos repositórios públicos do Arch Linux

Henrique
Henrique-RJ

(usa Outra)

Enviado em 13/07/2018 - 10:35h

pylm escreveu:

Henrique-RJ escreveu:

Até parece novidade que repositórios contenham malwares.

Isso já aconteceu muitas vezes no passado e muitos ainda consideram o Linux inviolável.

Por isso uso antivírus no Linux ainda que contra a opinião dessa gente que chega a achar um absurdo.


Usar o aur pra defender antivírus chega a ser piada, ele é inseguro por design e qualquer um com 2 neurônios que esteja usando sabe disso e sabe da importância de ler os Scripts (que são públicos e auditaveis).


Piada como meu amigo ?

Enquanto estava lá disponível no repositório as pessoas devem ter baixado e instalado em seus sistemas sem perceberem e podem ainda estar com esses vírus se não tiverem um antivírus para as alertar até que em uma atualização aconteça a correção se acontecer.

Certo ou errado ?

Em outros repositórios também já foram encontrados vírus. Essa não é a primeira vez e nem será a última.


9. Re: Encontrado malware nos repositórios públicos do Arch Linux

Stanislaus K
StanislausK

(usa Debian)

Enviado em 13/07/2018 - 10:58h

Ola,

o Windows é mais vulnerável aos malwares prinpalmente pois dois motivos: SO muito usado em Desktops e usuários que não tem muito (ou nenhum) conhecimento sobre medidas de segurança (por exemplo, não usar root/administrador em atividades diárias, não manter atualizado o SO, não configurar adequadamente firewall/antivirus e tomar o cuidado com o que acessa e instala do que vem da internet).

Hoje, o Linux é muito mais usado do que o Windows: Android, Servidores e IoT. Em Desktops, o Linux mal chega a 4% dos usuários. Mas o número de usuários de Smartphone já ultrapassou os de Desktop. Isso torna o Linux um alvo atrativo para os desenvolvedores de Malwares.

Há uma tendência de crescimento no número de Malwares que exploram falhas do Linux. No Android, por dia, surgem 8400 malwares:

https://www.tecmundo.com.br/seguranca-de-dados/116376-android-ganha-8-4-mil-malwares-dia-saiba-prote...

Mas não podemos esquecer, que há a diversidade de distro no Linux, o que dificulta o desenvolvimento de Malwares, quando comparado com o Windows.




10. Re: Encontrado malware nos repositórios públicos do Arch Linux

Matheus
pylm

(usa Gentoo)

Enviado em 13/07/2018 - 11:05h

Henrique-RJ escreveu:

pylm escreveu:

Henrique-RJ escreveu:

Até parece novidade que repositórios contenham malwares.

Isso já aconteceu muitas vezes no passado e muitos ainda consideram o Linux inviolável.

Por isso uso antivírus no Linux ainda que contra a opinião dessa gente que chega a achar um absurdo.


Usar o aur pra defender antivírus chega a ser piada, ele é inseguro por design e qualquer um com 2 neurônios que esteja usando sabe disso e sabe da importância de ler os Scripts (que são públicos e auditaveis).


Piada como meu amigo ?

Enquanto estava lá disponível no repositório as pessoas devem ter baixado e instalado em seus sistemas sem perceberem e podem ainda estar com esses vírus se não tiverem um antivírus para as alertar até que em uma atualização aconteça a correção se acontecer.

Certo ou errado ?

Em outros repositórios também já foram encontrados vírus. Essa não é a primeira vez e nem será a última.


Como eu disse ali, o aur é inseguro por design e é bem claro quanto a isso, veja:


Que tipo de pacote é permitido no AUR?

Os pacotes no AUR são meramente "scripts de compilação", isto é, receitas para a compilação de binários para o pacman. Na maioria dos casos, tudo é permitido, sujeito à utilidade e escopo das diretrizes, desde que o pacote esteja em conformidade com os termos de licenciamento do conteúdo. Para outros casos, onde é mencionado que "você não pode vincular" a downloads, por exemplo, conteúdos que não são redistribuíveis, você somente pode usar o nome do arquivo como fonte. Isso significa que e requer que os usuários já tenham o fonte restrito no diretório de compilação antes de compilar o pacote. Quando tiver dúvidas, pergunte.

Fonte: https://wiki.archlinux.org/index.php/Arch_User_Repository_(Portugu%C3%AAs)#Que_tipo_de_pacote_.C3.A9...


O aur basicamente não possui moderação e dá ao mantenedor do pacote a possibilidade de mudar opções de compilação, adicionar patches e baixar o programa de alguma fonte de terceiros que não do desenvolvedor original. Cabe cabe ao usuário ler os PKGBUILD para saber o que está instalando no seu sistema e pra isso um antivírus é inútil pois (talvez) só perceberia o vírus quando ele já está atuando no sistema e pode já ter feito algum estrago.


11. Re: Encontrado malware nos repositórios públicos do Arch Linux

Ruan
ru4n

(usa Debian)

Enviado em 13/07/2018 - 21:15h

Pelo o que sei, antivírus em Linux só detecta vírus feito para Windows (.exe, .bat), e por isso é mais usado em servidores. Usar em desktops linux serve apenas para consumir recursos da máquina a toa.

--
Linux Counter: #596371


12. Re: Encontrado malware nos repositórios públicos do Arch Linux

Giovanni  M
Giovanni_Menezes

(usa Outra)

Enviado em 13/07/2018 - 22:13h

Ppa's, Aur's, Flat's, Pack's, Snap's e não sei mais o que.. até onde os desenvolvedores planejam facilitar(colher na boca) a vida das pessoas ao preço de por a segurança dos respectivos sistemas em risco ?

Esse negocio de repo não oficial, seja no Arch ou em qualquer outra distro, nem deveria existir! se é para dar um servidor para uparem qualquer coisa sem nenhuma moderação, então tira logo isso e deixem que o usuário vá nas páginas dos projetos e se vire nos 30, por sua conta e risco.

Não vejo isso acontecer no Slack, até porque só tem user hardcore que sabe o que esta fazendo, disponibilizar para o usuário leigo um repo para qualquer um upar aplicações sem nenhuma moderação, sem precisar assinar nenhum termo ou contrato social, do tipo faz uma continha ai e upa que ta tudo certo, é loucura!



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://encurtador.com.br/CGNU5
http://www.anahuac.eu/contrarrevolucao-osi/

***Diga NÃO ao consumo desenfreado de memoria ram das interfaces gráficas***
http://webm.land/media/nzgR.webm



01 02



Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts