Schon wieder Malware im AUR von Arch Linux
Vor einigen Tagen gab es schon einen Fall von Malware im AUR von Arch Linux. Drei Pakete, die Malware verbreiteten, waren hochgeladen worden. Jetzt sind in dem Community-Repository von Arch Linux, erneut drei Pakete hochgeladen worden, die wiederum wie bei den Vorgängern, einen Remote-Access-Trojaner (RAT) ausführten. RATs sind Malware, die es einem Angreifer ermöglichen soll, einen infizierten Computer aus der Ferne zu steuern.
Dieses Mal gaben die Pakete vor, den Chrome-Browser zu installieren. Beim Vorgänger standen die Pakete mit Firefox in Verbindung. Die Malware-Verteiler scheinen also Browser als gutes Vehikel für die Verbreitung von Malware identifiziert zu haben. Es handelte sich um drei verschiedene Pakete mit den Bezeichnungen google-chrome-bin, chrome und google-chrome-stable. Die Pakete hatten im AUR nur eine kurze Lebenszeit, wurden aber, erkennbar an den Upvotes, vermutlich mehrmals heruntergeladen.
Das AUR bleibt problembehaftet, solange die Upload-Richtlinien nicht verschärft werden. Wir denken, man täte gut daran, derzeit keine Pakete aus Vorlagen zu erstellen, die erst kürzlich hochgeladen wurden, denn der jetzige Vorfall war vermutlich nicht der letzte.