Malware non autorizzato inserito nel sistema Arch Linux!
Di recente, gli utenti di Arch Linux sono stati messi in allerta riguardo a una minaccia per la sicurezza che coinvolge un trojan per l'accesso remoto (RAT) noto come CHAOS RAT. Questo malware, che consente agli aggressori di acquisire il controllo completo dei sistemi infetti, è stato trovato a mirare a sistemi Arch Linux.
L'attacco implica pacchetti falsi che sono stati caricati nel repository degli utenti Arch (AUR) da un utente che si fa chiamare "danikpapas". Le origini di questo individuo non sono note pubblicamente. I tre pacchetti falsi caricati, denominati "firefox-bin-git-20250717", "librewolf-bin-git-20250717" e "tor-browser-git-20250717", sembravano essere strumenti legati al browser.
Se utilizzi Arch Linux o una distribuzione basata su Arch, è importante verificare se uno di questi pacchetti è installato sul tuo sistema. Per farlo, esegui il seguente comando:
Se uno dei pacchetti viene visualizzato, rimuovilo immediatamente utilizzando il seguente comando:
È degno di nota che questi pacchetti sono stati attivi per circa due giorni, dal 16 luglio 2025 al 18 luglio 2025. Quando installati, questi pacchetti eseguivano uno script che scaricava CHAOS RAT.
I RAT, come CHAOS RAT, sono tipi di malware che consentono agli aggressori di controllare i dispositivi da lontano, che di solito mirano a computer Windows o macOS. Questo incidente serve come promemoria che anche Linux, spesso considerato sicuro, non è completamente immune alle minacce dei RAT.
I maintainer di Arch hanno segnalato e rimosso i pacchetti il 18 luglio 2025. Per garantire la sicurezza del tuo sistema, assicurati sempre che sia aggiornato e installa solo pacchetti da fonti attendibili, in particolare quando si utilizzano repository gestiti dalla comunità come l'AUR. Come sempre, restare vigili aiuta a mantenere sicuro il tuo setup Linux.
Aggiornamento, 4 agosto 2025, alle 05:10 UTC: è importante ribadire l'importanza di mantenere il sistema aggiornato e di installare solo pacchetti da fonti attendibili, soprattutto quando si utilizzano repository gestiti dalla comunità come l'AUR.
Restate vigili e mantenete il vostro sistema sicuro!
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
