Nie jesteś zalogowany na forum.

#1 2018-07-11 16:37:36

krtommy
Użytkownik
Data rejestracji: 2015-08-25
Liczba postów: 21

Złośliwy kod w AUR

Offline

#2 2018-07-11 18:14:08

nycko
Użytkownik
Data rejestracji: 2015-10-31
Liczba postów: 32
WWW

Odp: Złośliwy kod w AUR

Widziałem ten mało merytoryczny wpis. Nawet odpisałem, z myślą, że poprawią niedomówienia... No cóż...

Offline

#3 2018-07-12 05:18:14

krtommy
Użytkownik
Data rejestracji: 2015-08-25
Liczba postów: 21

Odp: Złośliwy kod w AUR

Pewnie nie wiedzą nic więcej poza tym co znajduje się w artykule:
Malware Found On The Arch User Repository (AUR)

Offline

#4 2018-07-12 09:07:02

nycko
Użytkownik
Data rejestracji: 2015-10-31
Liczba postów: 32
WWW

Odp: Złośliwy kod w AUR

Tu nawet nie chodzi o wiedzę czy jej brak. W artykule tym czy innych, które widziałem, jak byk zapisano słowa typu: AUR, Arch User Repo. Niebezpiecznik mimo tego, że wkleił zdjęcie, na którym ewidentnie to widać, pisze, że zainfekowano repozytoria (w domyśle główne), oraz że trzeba czytać kod każdej, sic. paczki (w domyśle z repo), przed instalowaniem. A to nie jest prawda. Za szybko to puścili na Twittera, bez analizy po prostu, tak sobie myślę...

A propos trojanów i innych złośliwych: Trojan found in official repositories :D

Ostatnio edytowany przez nycko (2018-07-12 09:41:32)

Offline

#5 2018-07-13 16:14:40

krtommy
Użytkownik
Data rejestracji: 2015-08-25
Liczba postów: 21

Odp: Złośliwy kod w AUR

Dokładniej niż niebezpiecznik tematowi przyjrzał się serwis dobreprogramy.

Ostatnio edytowany przez krtommy (2018-07-13 16:14:57)

Offline

#6 2018-07-13 18:01:19

pavbaranov
Administrator
Lokalizacja: Kraków
Data rejestracji: 2015-08-22
Liczba postów: 1,653
WWW

Odp: Złośliwy kod w AUR

Nie dokładniej. Niestety @eimi ulega pudelkowi.


Hardware: AMD: A8-7410 APU with Radeon R5
Software (podaję wyłącznie odrębności): Arch testing+kde-unstable, kernel linux-pb (4.19.8 m.in. PDS, UKSM, BFQ-MQ/SQ), amdgpu (dla CIK), KDE, patche z POLAUR

Offline

#7 2018-07-14 17:25:40

trb
Użytkownik
Data rejestracji: 2017-07-17
Liczba postów: 9

Odp: Złośliwy kod w AUR

Z oficjalnym repo to też chyba kwestia zaufania, bo z tego co zrozumiałem zespół Archa jest niewielki, paczek sporo, a aktualizacje częste... Może przynajmniej twórcy są znani z imienia i nazwiska, to i odpowiedzialność większa. Na większy audyt chyba nie ma co liczyć, bo Arch jest używany raczej hobbystycznie ze względu na model wydawniczy.

Offline

#8 2018-07-14 17:56:21

pavbaranov
Administrator
Lokalizacja: Kraków
Data rejestracji: 2015-08-22
Liczba postów: 1,653
WWW

Odp: Złośliwy kod w AUR

W każdej dystrybucji, w każdym systemie, to kwestia zaufania. Nie ma znaczenia, czy o owiany legendą Debian, czy tworzony przez kilka osób KaosX. Nie ma też znaczenia, czy jest to system komercyjny, czy nie.
Na koniec uwaga - błąd był w AUR, gdzie dla każdego, kto instaluje stamtąd cokolwiek obowiązkiem jest przeglądnięcie skryptów. Jeśli ktoś tego nie robi - to z całym szacunkiem jest idiotą niezasługującym nie tylko by używać Archa, ale w ogóle zbliżać się do komputera.


Hardware: AMD: A8-7410 APU with Radeon R5
Software (podaję wyłącznie odrębności): Arch testing+kde-unstable, kernel linux-pb (4.19.8 m.in. PDS, UKSM, BFQ-MQ/SQ), amdgpu (dla CIK), KDE, patche z POLAUR

Offline

Stopka

Napędzają nas PacmanVPS i MegiTeam

Forum oparte na FluxBB