#Linux
AUR'da binlerce zararlı paket keşfedilmiş. Rootkit vs. yükleniyormuş. Archlinux veya Archlinux tabalı dağıtım kullanıyorsanız ve AUR'dan paket yüklediyseniz belki temiz kurulum yapmanız gerekebilir.
Ekip düzeltmek için çalışma yapıyormuş. Resmi depolar güvendeymiş.
https://archlinux.org/news/active-aur-malicious-packages-incident/
Raporlanan zararlı paketler: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
AUR'dan 37 paket kullanıyorum, hepsi temiz çıktı. 😀
Aur zaten kullanıcıların paketleyip yükledoği bir sistem değil mi? En başından tehlikeli zaten. Bildiğim kadarıyla mesela birisi senin yerine Chrome'u paketletip sisteme yüklüyor, sen de ayar mayar yapmadan direkt aur'dan yüklüyosun. Yani rastgele bir adam.
Eh, biraz öyle. Denetimsiz değil ama güvenli de değil. Sahipsiz (orphaned) kalan paketler sahiplenilerek olmuş
Arch User Repository'deki enfekte paketlerden biri bile yüklendiyse sadece temiz kurulum yapmak yetmez, güvenli bir bilgisayar kullanılarak tüm parolaların ve geçiş anahtarlarının değiştirilmesi de gerekir; çünkü infostealer yerleştirmişler. #arch #linux #aur