【400多个Arch Linux 包受陷，用于推送 rootkit、信息窃取器】近期，开源情报社区IFIN披露称，Arch Linux用户仓库（AUR）中超过400个软件包正在分发Linux rootkit和信息窃取恶意软件。攻击者通过伪装成AUR平台上的可信发布者，向受感染的软件包中植入了恶意代码。AUR是Arch Linux发行版中由社区维护的

【400多个Arch Linux 包受陷，用于推送 rootkit、信息窃取器】近期，开源情报社区IFIN披露称，Arch Linux用户仓库（AUR）中超过400个软件包正在分发Linux rootkit和信息窃取恶意软件。攻击者通过伪装成AUR平台上的可信发布者，向受感染的软件包中植入了恶意代码。AUR是Arch Linux发行版中由社区维护的核心仓库，包含软件包的构建脚本（PKGBUILD），但由于并非经过严格审查，威胁行动者能够利用所有权变更不易被察觉的漏洞来推送恶意软件。http://t.cn/AXaS0fqz

发布于北京