详细内容或原文请订阅后点击阅览
俄罗斯垃圾邮件和淫秽内容充斥着 Arch Linux AUR 资源
对存储库的攻击影响了使用 Python 和 Llama 语言模型的脚本。
来源:安全实验室新闻频道对存储库的攻击影响了使用 Python 和 Llama 语言模型的脚本。
Arch Linux 用户存储库再次受到攻击。最近清理了超过 1500 个带有恶意代码的 AUR 软件包后,目录中发现了一个新问题:软件包开始向用户 shell 设置添加带有攻击性内容的俄语垃圾邮件消息。
Nicolas Boischa 注意到了可疑的变化,他使用机器人通过 AI 和语言模型搜索有问题的编辑。据他介绍,有害的编辑将消息添加到 bash、zsh、Fish 和其他 shell 的配置文件中。此类文件通常在启动终端时加载,因此用户可以在安装包后看到强加的铭文。
第一个此类提交出现在 14 日,即 AUR 大规模感染后不久。在过去 24 小时内,研究人员发现了数十个带有类似插页的包装。根据讨论的最新数据,俄语垃圾邮件和攻击性消息影响了 70 多个软件包,包括 Python 和 Ruby 软件包、Llama.cpp 和其他项目。
这个案例再次显示了 AUR 的弱点。 Arch Linux 的自定义存储库之所以有用,正是因为社区可以快速发布和更新软件包,但这种开放性使其很容易被滥用。即使没有成熟的恶意代码的编辑也可能会破坏用户体验,破坏对软件包的信任,并使常规实用程序的安装变得令人不快。
到目前为止,自动机器人比手动审核更快地帮助发现可疑更改。但新一波垃圾邮件表明,在恶意软件包事件发生后,问题并未消失。 AUR 仍然需要对新编辑进行更严格的检查,尤其是当包更改与用户 shell 一起运行的文件时。