Un nuovo RAT (Remote Access Trojan) si è infiltrato nell'Arch Linux User Repository (AUR), mettendo in pericolo i suoi utenti ancora una volta.
In un recente incidente di sicurezza, un nuovo pacchetto che si spacciava per Google Chrome è stato scoperto contenere un script di Trojan horse remoto (RAT) nascosto nel repository degli utenti Arch (AUR). Il pacchetto dannoso, , è stato caricato da un account utente appena creato chiamato "forsenontop" il 4 agosto 2025 alle 05:10 UTC.
Il RAT, simile a quello che ha colpito l'AUR alcune settimane fa, infettava i sistemi durante il processo di installazione. Utilizzava un link GitHub dannoso incorporato nello script PKGBUILD per scaricare e eseguire codice remoto ogni volta che il browser Chrome veniva avviato. Il codice si eseguiva silenziosamente in background, senza segni visibili per l'utente.
Il repository degli utenti Arch (AUR) è una risorsa popolare per gli utenti di Arch Linux, che offre flessibilità ma anche vulnerabilità. Per evitare minacce potenziali come i RAT, è consigliato mantenere sempre il sistema aggiornato prima di installare i pacchetti e installare solo da fonti attendibili.
Per fortuna, il pacchetto dannoso è stato rimosso rapidamente dagli amministratori dell'AUR dopo che è stato segnalato da un utente. Se un utente sospetta che il proprio sistema potrebbe essere interessato, può eseguire il comando per verificare la presenza del pacchetto dannoso. Se il pacchetto dannoso viene trovato, può essere rimosso con il comando . Il comando viene utilizzato per rimuovere i pacchetti dal sistema.
Questo incidente serve come promemoria per fare attenzione quando si installano pacchetti da qualsiasi repository. È sempre necessario verificare l'autenticità dei pacchetti e delle loro fonti per garantire la sicurezza del sistema.
Questo articolo è stato tratto da Linuxiac. Per ulteriori consigli e notizie sulla sicurezza, considera di diventare un membro Plus.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
%20si%20%C3%A8%20infiltrato%20nell'Arch%20Linux%20User%20Repository%20(AUR)%2C%20mettendo%20in%20pericolo%20i%20suoi%20utenti%20ancora%20una%20volta.){kind=link}