Font Size

Cpanel

Malware im AUR (Repository) des Arch-Linux-Paketmanagers gefunden

Wie Sensors Tech Forum berichtet, wurde nach einem Update der Instruktionen zur Paketinstallation im Paketmanger Pacman der Linux-Distribution Arch-Linux im Arch User Repository (kurz AUR) Schadsoftware in drei verschiedenen Paketen gefunden. Hierbei wurden von dem Benutzer xeactor Instruktionen in die nachfolgenden Pakete eingeschleust:

  • acroread 9.5.5-8
  • balz 1.20-3
  • minergate 8.1-2

Untersuchungen der betroffenen Pakete zeigen, dass diese 'systemd' manipulieren, damit es automatisiert Skripte herunterlädt und ausführt, welche wiederum Systeminformationen über das aktuelle System an ein Pastebin weiterleiten. Diese richten jedoch im vorgefundenen Stadium keinen weiteren Schaden am System an. Daher wird vermutet, dass sich der Angriff noch in der Vorbereitung befand und sehr wahrscheinlich eine spätere, weitere Manipulation der Skripte geplant war. Die ausgelesenen und übertragenen System-Informationen lauten

  • Machine ID
  • The output of 'uname -a'
  • CPU-Informationen
  • Pacman-Informationen
  • Ausgabe von 'systemctl list-units'