PplWare Mobile

Atenção, foi encontrado malware nos repositórios públicos do Arch Linux


Pedro Simões

Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo

Destaques PPLWARE

71 Respostas

  1. Vitor says:

    Só um “crente” fanático pode acreditar em SOs 100% seguros…as distribuições Linux têm a “sorte” de serem residuais na sua utilização doméstica e não ser “rentável” perder tempo a desenvolver “vermes” para lá serem instalados! Apenas isso…

    • Calvin says:

      OK, tens um ponto.
      Porém tens de ver que querer comparar o Windows com o Linux, com o Mac ou com o BSD é algo totalmente irreal.
      Todos sabemos que Linux e o BSD são super seguros, mas isso não quer dizer que ambos não tenham problemas relacionados com a segurança, mas em comparação com o Windows 10… Segurança, privacidade, sistemas leves e altamente customizáveis… Bem, Linux e BSD são as melhores opções.

  2. Heldr says:

    Maior parte do malware ainda está por descobrir, porque ninguém é pago para verificar isso…

    Pois é, regime de voluntariado tem destas coisas…

  3. jaugusto says:

    User pakages (aur) e não pacotes oficiais da distibuição.

    • “Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”

  4. pia says:

    Linux é tão seguro, dizem eles.

  5. Daniel says:

    Os archentos falam tão mal dos ppas, mas a AUR também tá cheia de tralha kkkkk

    PS: Tbm não gosto de nada que tenha os nomes “miner”, “crypto” e “bitcoin”.
    Motivos óbvios.

  6. Leo says:

    Alem de limitado em software seja produtividade ou jogos, e mais inseguro que macos e w10..quem diz que linux e seguro e depois confia em repos feitas sabe se la por quem so demonstra que tem um qi baixo

    • Hugo says:

      Vê-se que tens experiência e percebes do assunto…

      … do qi baixo quero eu dizer.

      • Hugo says:

        Pelo teu comentário és outro que não usa linux mas vem aqui so criar confusão.

        • Hugo says:

          Sendo assim suponho que concordas com o post do Leo.
          Por acaso já usei mais linux do que uso actualmente, mas criar confusão?
          Confusão é dizer que linux é limitado por não ter jogos. É como dizer que Ferrari é mau porque a suspensão é muito rija.

    • Mata pategos says:

      Claramente não sabes do que falas,
      O repositório oficial do arch e o aur são coisas diferentes, é o mesmo que no w10 fazeres o download de um programa de um sitio qualquer e instalares ou transferires pela loja de aplicativos.
      De qualquer das maneiras o linux acaba por ser mais seguro mesmo nesse quesito, tendo em conta que são eles que compilam o código fontes dos binários que providenciam.
      Falas de linux e nem sabes sequer fazer a distinção entre distribuições, só generalizas.
      E ja agora, os softwares que usas em windows são compilados por quem? de que repo vêm?
      Enfim…

    • ademirt says:

      Linux não é muito utilizado em desktops, mas outros cantos, tem bastante adoção.

      Muitos sites que você navega, serviços online, estão hospedados em servidores linux.

      Na verdade, ele é limitado para users como você.

      Em 2014, um hacker por meio de um erro no sistema de sincronização do iPhone liberou várias fotos íntimas de atrizes como : Jennifer Lawrence (“Jogos Vorazes”), Lori Reuring (“Esposa de Mentirinha) e Kristen Durst (“Homem Aranha”) .. entre outras.

  7. maria vieira a atriz says:

    caiu a casa

  8. Costa says:

    “A mais recente quebra de segurança surgiu no Arch Linux e nos seus repositórios públicos.”
    Isto foi escrito de propósito ou foi só incompetência/ingenuidade?
    Se foi a segunda opção, é mais normal no Pplware,se foi a primeira então é serviço de informação de qualidade, pouca dela.
    Usar ali na frase o “e” como forma de unir duas coisas que não se confundem, enfim…
    Esta falha de segurança NÃO é do arch Linux, no site https://aur.archlinux.org diz logo até a negrito o seguinte: DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
    Ou seja, não é o sistema Linux que está aqui vulnerável, como diz no início da “notícia”, é código que o Manel ou o João fazem e que quem quer faz download e corre nas suas máquinas, e como diz no próprio site, é por conta e risco do utilizador.
    Mais e melhor senhores do Pplware, mais e melhor…

    • Só tens de escolher… Está lá tudo dito
      “Estes são repositórios públicos onde os programadores podem publicar as suas aplicações para este sistema operativo.”
      “Importa destacar que estes não são os repositórios oficiais do Arch Linux, mas sim os repositórios onde os utilizadores podem distribuir as suas apps, de forma centralizada e, aparentemente controlada.”

  9. João Tavares says:

    Linux…. Booriiiiinnggggggg

  10. Daniel says:

    “DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.”

    Bastante claro.

  11. arc says:

    Adoro este tipo de noticias assim para o burlesco, numa quinta-feira pela manhã, depois de uns merecidos dias de férias!

    Até escrevi noticia, para não escrever algo bem pior, porque a ser noticia e a ser fundamentada, carece de mais informação de vária ordem.

    Alguns considerandos, já foram abordados pelo @Costa, @jaugusto, @Calvin, @Filipe Martins e com as quais eu estou plenamente de acordo.

    As minhas perguntas, são:

    Sabem mesmo do que falam?
    Possuem a noção, nem que seja, a mínima noção do modo de funcionamento do repositório AUR e da forma como é verificada a integridade de pacotes no AUR?
    Sabem a forma como é administrado o AUR e em que moldes?
    Já alguém aqui dos prezados leitores, criou algum pacote para o AUR, enviou e esperou pelos resultados do envio e seu correspondente feedback dos users?

    NÃO, eu não estou a fugir à VERDADE que existem pacotes comprometidos no AUR, e sobre isso já eu falei em posts anteriores e hoje voltou aqui a ser relatado, por alguns colegas.

    Mas quando derem uma noticia, sejam o mais esclarecedores possíveis, para não deixarem duvidas, quer aos que percebem um “poucachinho” mais da “coisa” bem como para os outros!

    Mas se querem publicitar uma NOTICIA, aí fica a dica, podem a utilizar é FREE!

    Existe um pacote, nos REPOSITÓRIOS OFICIAIS do Arch Linux, denominado:

    trojan 1.4.4-1 (https://www.archlinux.org/packages/community/x86_64/trojan/)

    Leram BEM, REPOSITÓRIOS OFICIAIS do Arch Linux!!!

    • ademirt says:

      Uma imagem vale mais do que 1000 palavras.

      https://snag.gy/c4DVF9.jpg

      • ademirt says:

        E os Trusted Users, que realizam auditoria às aplicações ?

        Lembra?

        Está bem aqui:
        https://pplware.sapo.pt/linux/loja-apps-ubuntu-malware/#comments

        • pia says:

          Humilhou o arc, amei

          • arc says:

            pst, essa é a sua postura de pessoa, sem o mínimo de educação e isso já eu vi há muito tempo na sua forma de se expressar.

            Afinal, todos os seus comentários no Pplware, em NADA acrescentaça qualquer tipo de informação RELEVANTE para quem LÊ os seus comentários.

            Só vem aqui, DESTILAR…ÓDIO como mais alguns.

        • arc says:

          Não me faça rir. Onde eu digo o contrário?

          Se ao menos se desse ao trabalho, antes de instalar uma aplicação via AUR, e como é tão conhecedor, deveria ao menos, ler e ter presente, as advertências apontadas pelo AUR.

          1. Mas tem mais e ainda no AUR, já conhece tão bem o seu funcionamento, nunca lhe disseram que deve, usar o AUR helper devidamente actualizado e totalmente funcional?

          2. Depois, como é conhecedor, nunca lhe ensinaram que antes de instalar uma aplicaçao via AUR, deve rever o PKGBUILD, ainda antes de entrar no processo de construção desse mesmo pacote para depois ir para o processo de instalação?

          3. Não reparou que a aplicação em questao, aquando do post na outra thread, e agora também neste caso, essa mesma aplicação se encontrava “orphanizada”, ou se quiser sem qualquer tipo de manutenção pelo anterior dev?

          3. Uma aplicação se encontrar no AUR, onde a relevância para o utilizador ainda não foi demonstrada, como possível migração para o repositório community (sim um dos branches estáveis do Arch Linux), onde toda a aplicação é crivada pelos TU antes de migrar, é que era noticia para um PROBLEMA SÉRIO!! Ou TEM PROBLEMAS de INTEGRIDADE de aplicações em Arch Linux, oriundas do repositórios OFICIAIS?

          4. Uma aplicação, mesmo se encontrando do AUR, NÂO é SINONIMO de TOTAL FUNCIONALIDADE dessa mesma aplicação, e NEM estou a falar em MALWARE!

          Muito fácil, responder às suas DUVIDAS!

          • ademirt says:

            Recomendo que você releia bem os seus comentários que escreveu aqui.
            https://pplware.sapo.pt/linux/loja-apps-ubuntu-malware/#comments

            Reflita bem, pense, e veja as bobagens que escreveu.

          • ademirt says:

            Não importa qual Aur helper que se utiliza, eu comentei sobre o Yaourt pois foi o primeiro que venho na minha cabeça.

          • arc says:

            Meu caro…caro fim de linha com a trip!
            Você na sua e eu na minha!!

          • arc says:

            E já que você é assim tão conhecedor de Arch Linux, da sua forma de empacotamento e de instalação, e como até como escreve que o “Yaourt pois foi o primeiro que venho na minha cabeça” , aliás mais um preciosismo meu, yaourt e NÃO Yaourt, para que conste, tudo em *nix é sensite case, sabia disso não sabia?… o mesmo yaourt, encontra-se descontinuado ou problemático, isto nos critérios dos AUR helpers!!!
            https://wiki.archlinux.org/index.php/AUR_helpers

          • arc says:

            Engraçado, você utiliza uma aplicação, só porque sim, porque como diz e muito bem, “foi o primeiro que venho na minha cabeça”, imagino o que pode ser a segunda opção a vir à sua cabeça.

            Tá certo!!!

          • ademirt says:

            A arrogância é o reino – sem a coroa.

          • Guilherme says:

            Eu sou usuário do arch linux e sobre a mensagem descrita pelo cara no outro post sobre o yaourt procede. No exemplo citado pelo Arc, ele usou um pacote que existia nos repositorios oficiais e não no AUR. Você pode usar o youart no lugar do Pacman para instalar dos repositorios oficiais.
            Todo mundo que usa o AUR sabe que é potencialmente perigoso.

          • Guilherme says:

            Adelmir o fato de no linux o comando ser case sensitive não impede que você se refira pelo programa com a primeira letra maiúscula.
            A maioria dos programas que abro o manual a primeira letra do programa está maiúscula.

          • ademirt says:

            Exato @Guilherme!!!

            Ele se baseou nisto: yaourt -S pacui

            Que tapado!

            E ainda ele escreveu esta baboseira:

            “…. ONDE ESTÁ ESSE TAL…ALERTA NO MOMENTO DE INSTALAÇÃO OU
            NO FINALIZAÇÃO DESSA INSTALAÇÃO?!?!? .. “

  12. eu says:

    Julgo que o impacto tenha sido nulo ou residual, uma vez que quase ninguém usa Linux em desktop diretamente.
    Mesmo dentro do pequenino mundo do Linux Desktop, está de tal forma fragmenado (mesmo com as ramificações a implorarem para ser utilizadas) que o impacto ainda é mais residual.
    Pouco inteligente que tentou fazer o malware para Linux pois tem um público alvo muito reduzido.

    • Guilherme says:

      Positivo, quem usa o arch linux sabe que o AUR são pacotes disponibilizados pela comunidade então todos devem analisar o pkgbuild na hora da instalação e checar a fonte do pacote.

  13. gr33nbits says:

    Windows 10, já utilizei bastante e gostava muito do Suse á coisa de uns 10 anos atrás agora é mesmo praticamente só o Windows 10.

    Sim esta falha de segurança não é propriamente do Arch mas também é, porque são repositórios públicos e deveriam supostamente ter melhor segurança que o que se vê, eu por acaso até acho o Arch uma das melhores distros mas nem tenho usado como disse em cima é so mesmo W10 porque está cada vez melhor e quem é que precisa de Linux na maquina pessoal onde joga, vê uns filmes e faz uns trabalhos? ninguém e acho o Linux indispensável para outras coisas como servidores do que seja, Plex por exemplo ou para um servidor de ficheiros, qualquer coisa que não o desktop em cima da secretaria, ai nada bate o Windows 10.

  14. sakura says:

    Graças ao voluntariado o malware esteve activo durante 9 Horas, sim horas e não meses…… Nem o windows, macos, bsd, etc …. Tem este nivele de segurança.
    O Linux/Gnu e software de qualidade é “analisado” constantemente pela MS, google, apple, FBook, Nissan, Samsung, REL, Suse, Canolical, etc,etc,etc,etc,etc e os milhares de “amadores” que o usam.

    PS: o windows 10 + telemetria tenta emular (copiar), o comportamento da comunidade do linux de forma automática o que o torna muito seguro.

    • ademirt says:

      Depende, algumas situações a correção pode sair quase em um piscar de olhos.

      Houve um bug presente no kernel linux desde setembro 2007.
      Só em outubro de 2016 que tiveram conhecimento.

  15. David says:

    Como sempre noticias distorcidas da realidade e nem se dão ao trabalho de se informar… Ah corrijam é os erros do vosso BLOG isto se tiverem capacidade de os descobrir xD O HACKER era tão bom que cometeu erros de noob 🙂

  16. ademirt says:

    Flatpak, Snap, Appimage , facilidades para se instalar aplicativos no Linux, mas abrem uma porta para riscos.

  17. arc says:

    Mas afinal, e voltando à “noticia”…”Atenção, foi encontrado malware nos repositórios públicos do Arch Linux”, … o acroread em qual distribuição de Linux é mesmo instalado por padrão?

  18. informado says:

    Isso é só para quem usa Arch Linux e quem mete software não oficial do Arch no computador. Os comentários fazem-me rir tanto. O Linux é feito de milhares de distros. Eu uso Linux Fedora nunca seria afectado por esse pseudo vírus… .. Essa treta de vírus foi logo descoberta e o palerma que a fez bloqueado. EU nunca seria afectado por esse pseudo vírus. A notícia foi feita só pra polémica. O Linux e o BSD são os sistemas operativos mais seguros que existem.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Blogs do Ano - Nomeado Inovação e Tecnologia