GündemGüvenlik Açıkları

Arch Linux Kullanıcı Deposu Üzerinde Bulunan Kötü Amaçlı Yazılım Paketleri

Yine kullanıcı tarafından kontrol edilen yazılım havuzlarına açıkça güvenmemem gerektiğini gösteren başka bir olay.

En popüler Linux dağıtımlarından biri olan Arch Linux, kötü amaçlı kod barındıran üç adet kullanıcı tarafından korunan yazılım deposu AUR paketini çekti.

Arch Linux, ağırlıklı olarak ücretsiz ve açık kaynaklı yazılımlardan oluşan ve topluluk katılımını destekleyen, bağımsız olarak geliştirilmiş genel amaçlı bir GNU / Linux dağıtımıdır.

Arch Build System (ABS) gibi resmi depoların yanı sıra Arch Linux kullanıcıları, Arch Linux kullanıcıları tarafından oluşturulan ve yönetilen topluluk tabanlı bir depo olan AUR (Arch User Repository) dahil olmak üzere diğer birçok depodan da yazılım paketleri yükleyebilir.

AUR paketleri, kullanıcı tarafından üretilen içerik olduğundan, Arch çalışanları, Linux kullanıcılarının, özellikle PKGBUILD ve herhangi bir “install” dosyasını kötü amaçlı komutlar için tüm dosyaları dikkatlice kontrol etmelerini önerir.

Ancak, bu AUR deposu yakın zamanda bir PDF görüntüleyici de dahil olmak üzere çeşitli durumlarda kötü amaçlı yazılım kodunun barındırıldığı bulundu.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir