Goodnews.ua


PDF-ридер для Arch Linux загружал вредоносное ПО

Июль 13
07:04 2018

Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.
Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и модифицировал таким образом, чтобы «acroread» загружал с удаленного сервера вредоносные скрипты.
Когда модификации были обнаружены, разработчик Эли Шварц (Eli Schwartz) устранил их, заблокировал учетную запись xeactor, а также обнаружил и вернул в прежнее состояние еще два модифицированных пакета.
Хотя сам по себе инцидент не является очень серьезным, он послужил причиной горячих споров по поводу безопасности недоверенного программного обеспечения. Тем не менее, по мнению разработчика Arch Linux Джанкарло Раццолини (Giancarlo Razzolini), инцидент незаслуженно привлек к себе слишком много внимания и вызвал неадекватную реакцию у сообщества. «Я вообще удивлен, что подобные глупые захваты пакетов и представление вредоносного ПО не случаются чаще», — отметил Раццолини.

Источник: securitylab.ru

Share

Статьи по теме





Загрузка...

Загрузка...

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.

Website Protected by Spam Master


Последние новости

    Представлен смартфон Huawei Nova 3i с чипом Kirin 710

Представлен смартфон Huawei Nova 3i с чипом Kirin 710

0 комментариев Читать всю статью

Мы в соцсетях