Proponha uma correção, faça uma sugestão
Atenção, foi encontrado malware nos repositórios públicos do Arch Linux
Há muito que os utilizadores se habituaram à ideia de que não é normal a presença de vírus e de malware nos sistemas Linux. Esta não é na realidade uma verdade absoluta e os últimos anos têm mostrado que este é também um sistema vulnerável e com problemas, tal como os restantes.
A mais recente quebra de segurança surgiu no Arch Linux e nos seus repositórios públicos. Foi aí que foi descoberto malware que estava disponível para instalação sem qualquer controlo.
Ao todo foram descobertas três aplicações nos repositórios públicos do Arch Linux (AUR), disponíveis para qualquer utilizador instalar e que expunham as maquinas destes. Estes são repositórios públicos onde os programadores podem publicar as suas aplicações para este sistema operativo.
A forma encontrada para colocar o código malicioso nestas aplicações é na verdade simples. Qualquer aplicação abandonada no AUR pode ser reclamada, de forma anónima e sem confirmação, podendo depois ser atualizada. Isso aconteceu com a app acroread, que permite aos utilizadores do Arch Linux lerem ficheiros PDF.
O utilizador xeactor terá chamado a si esta aplicação atualizou-a com um simples ficheiro, que, depois da instalação desta app, tratava de descarregar código malicioso para o sistema afetado.
Este não fazia mais do que recolher e transmitir para um ponto central informação sobre o sistema onde estava a ser executado. Esta informação incluía a data e hora, o ID da máquina, informação do CPU, detalhes do Pacman (package manager) e o resultado dos comandos "uname -a"e "systemctl list-units".
Provavelmente a recolha desta informação seria apenas a preparação para um ataque maior e que seria iniciado mais tarde, já com um parque de máquinas mais elevado e útil.
Para além do acroread, também as apps balz e minergate foram alteradas por este utilizador no mesmo período. Assim que foi descoberto o problema, este utilizador foi bloqueado e as aplicações foram revertidas.
Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.
Esta não é a primeira vez este ano que é descoberto malware nos repositórios, mostrando que mesmo com toda a segurança associada, existem nos repositórios de software falhas de controlo e controlo nas aplicações publicadas.
Há mais malware nos repositórios Linux
Este artigo tem mais de um ano
Loading ...
Só um “crente” fanático pode acreditar em SOs 100% seguros…as distribuições Linux têm a “sorte” de serem residuais na sua utilização doméstica e não ser “rentável” perder tempo a desenvolver “vermes” para lá serem instalados! Apenas isso…
OK, tens um ponto.
Porém tens de ver que querer comparar o Windows com o Linux, com o Mac ou com o BSD é algo totalmente irreal.
Todos sabemos que Linux e o BSD são super seguros, mas isso não quer dizer que ambos não tenham problemas relacionados com a segurança, mas em comparação com o Windows 10… Segurança, privacidade, sistemas leves e altamente customizáveis… Bem, Linux e BSD são as melhores opções.
Maior parte do malware ainda está por descobrir, porque ninguém é pago para verificar isso…
Pois é, regime de voluntariado tem destas coisas…
Ser de código fechado é muito melhor, certo?
É bem mais seguro não poder ver o código e confiar num nome de uma empresa, tens razão, Apple ao poder.
Isto para ti é como uma religião, não tens como justificar o que afirmas, mas é tão divina (a maçã) que só pode ser verdade.
LOL, sem qualquer sentido o que dizes.
É o mesmo que culpar a Apple pelas aplicações que estão na loja não oficial Cydia.
O código open source será sempre mais seguro que código fechado.
Exceto se não for. The jury is still out como se diz
Linux é uma experiencia gratuita de alguém que goste do macOS mas não o pode comprar. Hackinstosh tem vários problemas, e macOS é a única distro Linux que vale a pena usar.
E depois temos aqueles que a experiência e conhecimentos de ambos os sistemas é tal que até dizem que macOS é Linux
O macos e linux pois a base e a mesma Unix. Apenas é um SO a serio, optimizado e com software bem desenhado ao contrário das restantes distros que andam a mendigar para que as usem
A Base é BSD, mas se não sabes as diferenças entre nem vale a pena explicar.
Segundo a tua teoria qualquer carro que seja baixo e de cor vermelha pode ser considerado um Ferrari.
“macOS é a única distro Linux que vale a pena usar.”
Querido, macOS não é linux. Pode ser unix-like, ou podes chamar do BSD que deu certo. Mas nunca, nunca será linux.
Já não basta vocês linuxers quererem dizer que Android é Linux? Nota-se a segurança do Android…
AHAHAH
“Pode ser unix-like, ou podes chamar do BSD que deu certo. Mas nunca, nunca será linux.”
Onde está essa sua afirmação na documentação da Apple?
AHAHAH
Grande conhecimento de onde é oriundo o macOS e seus derivados? PARABÉNS!!!
AHAHAH
Ou quer discutir…”XNU is not UNIX”?
AHAHAH
Outra pérola sua…AHAHAH
“Já não basta vocês linuxers quererem dizer que Android é Linux?”
NEM TODOS NEM TODOS…vá ler
https://pplware.sapo.pt/smartphones-tablets/utilizador-android-tenha-muito-medo-do-malware-mysterybot/#comments
AHAHAH
Olhe uma coisa….DELEITE-SE com estas informações sobre…
https://www.theverge.com/2018/1/4/16852016/apple-confirms-mac-ios-affected-spectre-meltdown-chipocalypse
https://www.techrepublic.com/article/macos-high-sierra-bug-will-show-hackers-what-your-password-is/
https://support.apple.com/en-gb/HT208849
https://www.zdnet.com/article/time-to-patch-your-mac-macos-high-sierra-10-13-5-is-out/
https://www.forbes.com/sites/ewanspence/2018/01/11/apple-macbookpro-imacpro-imac-security-bugs-exploits-impact/#168eabbd564a
https://www.applevis.com/bugs
https://community.sophos.com/kb/en-us/131749
https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/
Coloquei vários e vários links mas o pessoal do Pplware prefere ocultá-los, afinal só o “arc” pode comentar diversos links, pode isso?
Você é o quê? Faz parte da panelinha do Pplware ou é o próprio dono da notícia sob outro nome?
E android não é linux! Android apenas usa o kernel linux, mas o shell, api, ambiente são diferentes, absolutamente diferentes. Sem contar que o Android tem muita coisa do Google! Os blobs… Google não é 100% opensource.
Já por isso é que tudo que seja servidores, sistemas para alta disponibilidade/segurança e sistemas críticos utiliza tudo sistemas de código fechado (maioria Apple).
Por isso é o iCloud é tão rápido e seguro, corre tudo em servidores macOS .
Ai usam?? Que mundo estranho em que vives.
Esta passou-te mesmo ao lado…..
Hahaha, verdade.
Esses devs do “linux” mal tem o que comer, vivem de doações (vide o que ocorreu no eOS). Muitos fazem apps, distribuem de graça, os outros usam sem pagar por eles, tem toda source…
Sou mais programas proprietário. Melhor pagar por algo bom e ainda assim está a ajudar a empresa e/ou dev, do que fica a distribuir todo seu trabalho de graça pros sanguessugas usarem.
User pakages (aur) e não pacotes oficiais da distibuição.
“Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”
Linux é tão seguro, dizem eles.
Os archentos falam tão mal dos ppas, mas a AUR também tá cheia de tralha kkkkk
PS: Tbm não gosto de nada que tenha os nomes “miner”, “crypto” e “bitcoin”.
Motivos óbvios.
Alem de limitado em software seja produtividade ou jogos, e mais inseguro que macos e w10..quem diz que linux e seguro e depois confia em repos feitas sabe se la por quem so demonstra que tem um qi baixo
Vê-se que tens experiência e percebes do assunto…
… do qi baixo quero eu dizer.
Pelo teu comentário és outro que não usa linux mas vem aqui so criar confusão.
Sendo assim suponho que concordas com o post do Leo.
Por acaso já usei mais linux do que uso actualmente, mas criar confusão?
Confusão é dizer que linux é limitado por não ter jogos. É como dizer que Ferrari é mau porque a suspensão é muito rija.
Linux é limitado por não ter jogos. rofl
Quero ver o pessoal a jogar supertux no windows! AHAH
Claramente não sabes do que falas,
O repositório oficial do arch e o aur são coisas diferentes, é o mesmo que no w10 fazeres o download de um programa de um sitio qualquer e instalares ou transferires pela loja de aplicativos.
De qualquer das maneiras o linux acaba por ser mais seguro mesmo nesse quesito, tendo em conta que são eles que compilam o código fontes dos binários que providenciam.
Falas de linux e nem sabes sequer fazer a distinção entre distribuições, só generalizas.
E ja agora, os softwares que usas em windows são compilados por quem? de que repo vêm?
Enfim…
Aplicações. Aplicativos são para por nas paredes.
Linux não é muito utilizado em desktops, mas outros cantos, tem bastante adoção.
Muitos sites que você navega, serviços online, estão hospedados em servidores linux.
Na verdade, ele é limitado para users como você.
Em 2014, um hacker por meio de um erro no sistema de sincronização do iPhone liberou várias fotos íntimas de atrizes como : Jennifer Lawrence (“Jogos Vorazes”), Lori Reuring (“Esposa de Mentirinha) e Kristen Durst (“Homem Aranha”) .. entre outras.
caiu a casa
“A mais recente quebra de segurança surgiu no Arch Linux e nos seus repositórios públicos.”
Isto foi escrito de propósito ou foi só incompetência/ingenuidade?
Se foi a segunda opção, é mais normal no Pplware,se foi a primeira então é serviço de informação de qualidade, pouca dela.
Usar ali na frase o “e” como forma de unir duas coisas que não se confundem, enfim…
Esta falha de segurança NÃO é do arch Linux, no site https://aur.archlinux.org diz logo até a negrito o seguinte: DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
Ou seja, não é o sistema Linux que está aqui vulnerável, como diz no início da “notícia”, é código que o Manel ou o João fazem e que quem quer faz download e corre nas suas máquinas, e como diz no próprio site, é por conta e risco do utilizador.
Mais e melhor senhores do Pplware, mais e melhor…
Só tens de escolher… Está lá tudo dito
“Estes são repositórios públicos onde os programadores podem publicar as suas aplicações para este sistema operativo.”
“Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”
Linux…. Booriiiiinnggggggg
“DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.”
Bastante claro.
Adoro este tipo de noticias assim para o burlesco, numa quinta-feira pela manhã, depois de uns merecidos dias de férias!
Até escrevi noticia, para não escrever algo bem pior, porque a ser noticia e a ser fundamentada, carece de mais informação de vária ordem.
Alguns considerandos, já foram abordados pelo @Costa, @jaugusto, @Calvin, @Filipe Martins e com as quais eu estou plenamente de acordo.
As minhas perguntas, são:
Sabem mesmo do que falam?
Possuem a noção, nem que seja, a mínima noção do modo de funcionamento do repositório AUR e da forma como é verificada a integridade de pacotes no AUR?
Sabem a forma como é administrado o AUR e em que moldes?
Já alguém aqui dos prezados leitores, criou algum pacote para o AUR, enviou e esperou pelos resultados do envio e seu correspondente feedback dos users?
NÃO, eu não estou a fugir à VERDADE que existem pacotes comprometidos no AUR, e sobre isso já eu falei em posts anteriores e hoje voltou aqui a ser relatado, por alguns colegas.
Mas quando derem uma noticia, sejam o mais esclarecedores possíveis, para não deixarem duvidas, quer aos que percebem um “poucachinho” mais da “coisa” bem como para os outros!
Mas se querem publicitar uma NOTICIA, aí fica a dica, podem a utilizar é FREE!
Existe um pacote, nos REPOSITÓRIOS OFICIAIS do Arch Linux, denominado:
trojan 1.4.4-1 (https://www.archlinux.org/packages/community/x86_64/trojan/)
Leram BEM, REPOSITÓRIOS OFICIAIS do Arch Linux!!!
Uma imagem vale mais do que 1000 palavras.
https://snag.gy/c4DVF9.jpg
E os Trusted Users, que realizam auditoria às aplicações ?
Lembra?
Está bem aqui:
https://pplware.sapo.pt/linux/loja-apps-ubuntu-malware/#comments
Humilhou o arc, amei
pst, essa é a sua postura de pessoa, sem o mínimo de educação e isso já eu vi há muito tempo na sua forma de se expressar.
Afinal, todos os seus comentários no Pplware, em NADA acrescentaça qualquer tipo de informação RELEVANTE para quem LÊ os seus comentários.
Só vem aqui, DESTILAR…ÓDIO como mais alguns.
Não me faça rir. Onde eu digo o contrário?
Se ao menos se desse ao trabalho, antes de instalar uma aplicação via AUR, e como é tão conhecedor, deveria ao menos, ler e ter presente, as advertências apontadas pelo AUR.
1. Mas tem mais e ainda no AUR, já conhece tão bem o seu funcionamento, nunca lhe disseram que deve, usar o AUR helper devidamente actualizado e totalmente funcional?
2. Depois, como é conhecedor, nunca lhe ensinaram que antes de instalar uma aplicaçao via AUR, deve rever o PKGBUILD, ainda antes de entrar no processo de construção desse mesmo pacote para depois ir para o processo de instalação?
3. Não reparou que a aplicação em questao, aquando do post na outra thread, e agora também neste caso, essa mesma aplicação se encontrava “orphanizada”, ou se quiser sem qualquer tipo de manutenção pelo anterior dev?
3. Uma aplicação se encontrar no AUR, onde a relevância para o utilizador ainda não foi demonstrada, como possível migração para o repositório community (sim um dos branches estáveis do Arch Linux), onde toda a aplicação é crivada pelos TU antes de migrar, é que era noticia para um PROBLEMA SÉRIO!! Ou TEM PROBLEMAS de INTEGRIDADE de aplicações em Arch Linux, oriundas do repositórios OFICIAIS?
4. Uma aplicação, mesmo se encontrando do AUR, NÂO é SINONIMO de TOTAL FUNCIONALIDADE dessa mesma aplicação, e NEM estou a falar em MALWARE!
Muito fácil, responder às suas DUVIDAS!
Recomendo que você releia bem os seus comentários que escreveu aqui.
https://pplware.sapo.pt/linux/loja-apps-ubuntu-malware/#comments
Reflita bem, pense, e veja as bobagens que escreveu.
Não importa qual Aur helper que se utiliza, eu comentei sobre o Yaourt pois foi o primeiro que venho na minha cabeça.
Que tal aqui:
https://snag.gy/WsMnym.jpg
Meu caro…caro fim de linha com a trip!
Você na sua e eu na minha!!
E já que você é assim tão conhecedor de Arch Linux, da sua forma de empacotamento e de instalação, e como até como escreve que o “Yaourt pois foi o primeiro que venho na minha cabeça” , aliás mais um preciosismo meu, yaourt e NÃO Yaourt, para que conste, tudo em *nix é sensite case, sabia disso não sabia?… o mesmo yaourt, encontra-se descontinuado ou problemático, isto nos critérios dos AUR helpers!!!
https://wiki.archlinux.org/index.php/AUR_helpers
Engraçado, você utiliza uma aplicação, só porque sim, porque como diz e muito bem, “foi o primeiro que venho na minha cabeça”, imagino o que pode ser a segunda opção a vir à sua cabeça.
Tá certo!!!
A arrogância é o reino – sem a coroa.
Eu sou usuário do arch linux e sobre a mensagem descrita pelo cara no outro post sobre o yaourt procede. No exemplo citado pelo Arc, ele usou um pacote que existia nos repositorios oficiais e não no AUR. Você pode usar o youart no lugar do Pacman para instalar dos repositorios oficiais.
Todo mundo que usa o AUR sabe que é potencialmente perigoso.
Adelmir o fato de no linux o comando ser case sensitive não impede que você se refira pelo programa com a primeira letra maiúscula.
A maioria dos programas que abro o manual a primeira letra do programa está maiúscula.
Exato @Guilherme!!!
Ele se baseou nisto: yaourt -S pacui
Que tapado!
E ainda ele escreveu esta baboseira:
“…. ONDE ESTÁ ESSE TAL…ALERTA NO MOMENTO DE INSTALAÇÃO OU
NO FINALIZAÇÃO DESSA INSTALAÇÃO?!?!? .. “
Julgo que o impacto tenha sido nulo ou residual, uma vez que quase ninguém usa Linux em desktop diretamente.
Mesmo dentro do pequenino mundo do Linux Desktop, está de tal forma fragmenado (mesmo com as ramificações a implorarem para ser utilizadas) que o impacto ainda é mais residual.
Pouco inteligente que tentou fazer o malware para Linux pois tem um público alvo muito reduzido.
Positivo, quem usa o arch linux sabe que o AUR são pacotes disponibilizados pela comunidade então todos devem analisar o pkgbuild na hora da instalação e checar a fonte do pacote.
Windows 10, já utilizei bastante e gostava muito do Suse á coisa de uns 10 anos atrás agora é mesmo praticamente só o Windows 10.
Sim esta falha de segurança não é propriamente do Arch mas também é, porque são repositórios públicos e deveriam supostamente ter melhor segurança que o que se vê, eu por acaso até acho o Arch uma das melhores distros mas nem tenho usado como disse em cima é so mesmo W10 porque está cada vez melhor e quem é que precisa de Linux na maquina pessoal onde joga, vê uns filmes e faz uns trabalhos? ninguém e acho o Linux indispensável para outras coisas como servidores do que seja, Plex por exemplo ou para um servidor de ficheiros, qualquer coisa que não o desktop em cima da secretaria, ai nada bate o Windows 10.
Rapaz a nova função do Windows 10 de instalar o ubuntu e debian a partir da Store é muito f##a!!!
Graças ao voluntariado o malware esteve activo durante 9 Horas, sim horas e não meses…… Nem o windows, macos, bsd, etc …. Tem este nivele de segurança.
O Linux/Gnu e software de qualidade é “analisado” constantemente pela MS, google, apple, FBook, Nissan, Samsung, REL, Suse, Canolical, etc,etc,etc,etc,etc e os milhares de “amadores” que o usam.
PS: o windows 10 + telemetria tenta emular (copiar), o comportamento da comunidade do linux de forma automática o que o torna muito seguro.
Depende, algumas situações a correção pode sair quase em um piscar de olhos.
Houve um bug presente no kernel linux desde setembro 2007.
Só em outubro de 2016 que tiveram conhecimento.
Como sempre noticias distorcidas da realidade e nem se dão ao trabalho de se informar… Ah corrijam é os erros do vosso BLOG isto se tiverem capacidade de os descobrir xD O HACKER era tão bom que cometeu erros de noob 🙂
escreveu um script com erros…. top.
para de usar meu nome
Calma jovem,
https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
“…. De acordo com um Git comprometido com o código-fonte do pacote, o xeactor adicionou um código malicioso que baixaria um arquivo chamado “~ x” do ptpb.pw, um site leve que imita o Pastebin, permitindo que os usuários compartilhem pequenos textos.
….Quando o usuário instalaria o pacote xeactor, o PC do usuário baixaria e executaria o arquivo ~ x ,… que posteriormente baixaria e executaria outro arquivo chamado “~ u” ….”
O arquivo “~x”, está analisado aqui:
https://www.virustotal.com/#/file/28553b3a9d2ad4361d33d29ac4bf771d008e0073cec01b5561c6348a608f8dd7/detection
E o arquivo “~u”, está analisado aqui:
https://www.virustotal.com/#/file/eaebfc4003d3df9e7ed79feb7d94fdff3aef12fa83cea1f0e385c21c4703da41/detection
Flatpak, Snap, Appimage , facilidades para se instalar aplicativos no Linux, mas abrem uma porta para riscos.
Hahaha, os noobs vão dizer que não pode ser apps boxed.
Eu faço as minhas próprias Appimages , diversos programas , Kodi , GoogleChrome , VLC , etc..
No caso do VLC é especial . é uma importação da snap image da canonical lol .
@CMatomic, tem alguns exemplos de como criar ?
Mas afinal, e voltando à “noticia”…”Atenção, foi encontrado malware nos repositórios públicos do Arch Linux”, … o acroread em qual distribuição de Linux é mesmo instalado por padrão?
Arc, não tem relação directa com a notícia, mas tratando-se de gestores de pacotes, já usaste o nix package manager? Ou o guix? São dois gestores de pacotes diferentes, dois projectos europeus, pouca ou nenhuma dependência de modas dos camones dos states e ambos dão Tb origem a duas distros de Linux.
Não @Costa…testo no final de semana.
Agora ando ocupado com um paper para publicação.
Grato pela info.
Abraço
Também se formos bem com olhos de ver, o que tem algo aqui, sobre a “noticia”?
Hein???
Mas deve ser nix, do NixOS, não?
Isso é só para quem usa Arch Linux e quem mete software não oficial do Arch no computador. Os comentários fazem-me rir tanto. O Linux é feito de milhares de distros. Eu uso Linux Fedora nunca seria afectado por esse pseudo vírus… .. Essa treta de vírus foi logo descoberta e o palerma que a fez bloqueado. EU nunca seria afectado por esse pseudo vírus. A notícia foi feita só pra polémica. O Linux e o BSD são os sistemas operativos mais seguros que existem.