Linuxユーザーが使う400以上のソフトウェアが改ざん、開発者の認証情報を盗む攻撃
secure-clip_admin
ライター
📌 この記事のクリップ(要点)
- Arch Linuxの公開パッケージリポジトリから400以上のソフトウェアが改ざんされました
- インストール時に開発者の認証情報やAPIキーなどを盗む被害が発生しています
- 開発チームがAURを使用している場合、システムの再チェックと認証情報の変更が必要です
Arch Linuxのコミュニティパッケージリポジトリ「AUR」が大規模な改ざん被害を受けました。攻撃者は400以上のパッケージの構築スクリプトを書き換え、インストール時に認証情報を盗むマルウェアをセットアップしました。このマルウェアはRust言語で開発されており、開発者のAPIキーやパスワードなどの機密情報を収集します。さらに管理者権限で実行された場合、eBPFロートキットという高度な隠蔽技術をロードして、検出を困難にします。開発チームがこのリポジトリを使用している場合、直ちにシステムの監査と全認証情報の変更が必要です。
元記事:The Hacker News
