Lebih dari 400 paket Arch Linux dikompromikan untuk mendorong rootkit, infostealer

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Lebih dari 400 paket di Arch pengguna Repository (AUR) mendistribusikan rootkit Linux dan malware infostealer yang menargetkan kredensial dan token akses.

Laporan dari komunitas intelijen sumber terbuka Jaringan Intelijen Federasi Independen (IFIN) mencatat bahwa pengelola baru memalsukan penerbit tepercaya di platform AUR untuk mengirimkan paket yang terinfeksi.

AUR dianggap penting untuk setiap distribusi berbasis Arch karena berisi aplikasi berpemilik, perangkat lunak sumber terbuka versi beta/malam, utilitas khusus, dan paket versi lama yang mempertahankan fungsionalitas yang mungkin telah dihapus di rilis selanjutnya.

Peneliti keamanan independen Whanos mencatat bahwa salah satu sampel dari atom-lockfile menyertakan muatan ELF Linux bernama deps, yang merupakan "pencuri kredensial dengan kemampuan rootkit eBPF [exended Berkeley Packet Filter] opsional root-only."

Dalam pesannya kepada komunitas, pengelola paket Arch Linux Jonathan Grotelüschen mendesak pengguna untuk melaporkan paket berbahaya apa pun yang mereka temukan.

Jika paket yang disusupi ditemukan, pengguna harus merotasi semua kredensial dan mempertimbangkan untuk menginstal ulang Arch dari awal, karena rootkit mungkin dapat bertahan dari upaya pembersihan normal.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com