Две недели назад сообщалось о том, что в Arch User Repository (AUR) — дополнительном репозитории сообщества для Arch Linux — были обнаружены три пакета с вредоносным ПО. На этой неделе злоумышленник вновь попытался скомпрометировать пользователей, распространив модифицированный пакет Google Chrome. Об этом сообщает Linuxiac.
Довольно удивительно, что ситуация почти полностью повторяется: пакет google-chrome-stable не только устанавливает браузер Google, но и запускает RAT на системе. Этот тип вредоносного ПО потенциально позволяет злоумышленникам контролировать заражённую машину, похищать данные, устанавливать дополнительное вредоносное ПО или следить за пользователями.
Вредоносный пакет уже удалён. Это важное напоминание о том, что хотя AUR и популярен, он не контролируется и не проверяется официальной командой Arch Linux. Подробнее об инциденте можно прочитать в статье Linuxiac.