Quizás recuerden que hace un par de meses dos aplicaciones maliciosas se colaron en la tienda de paquetes snap de Ubuntu, dejando claro que el malware realmente no discrimina por más que para algunos pareciera que en Linux no existen ni pasan esas cosas.
Ahora algo similar ha pasado en uno de los repositorios más emblemáticos de Arch Linux, AUR. El pasado 7 de julio un paquete AUR fue modificado con código malicioso por un usuario llamado «xeactor», un usuario con un historial de publicar paquetes de minado de criptmonedas.
El paquete aparentemente estaba huérfano, es decir, no era mantenido por nadie hasta que «xeactor» lo modificó para incluir un comando curl
que descargaba un script desde Pastebin. Es script descargaba otro script e instalaba una unidad systemd para ejecutarse de forma periódica.
No se puede confiar ciegamente en la procedencia de los paquetes que instalamos solo por estar usando Linux
Si bien el código malicioso no hacía nada particularmente dañino, y solo intentaba subir información del sistema en el que se instalaba, como explican en Linux Uprising, debido a un error en el mismo código no funcionaba. Lo que sugiere que la persona que lo creó no sabía muy bien lo que estaba haciendo. Eso y que también se dejó su clave personal de la API de Pastebin en texto plano dentro del script.
Debido al historial del usuario con paquetes de minado de criptomonedas, algunos especulan que su intención quizás era inyectar código de minado en el paquete. Si bien los paquetes fueron eliminados y la cuenta suspendida, otros dos paquetes fueron modificados de la misma forma, sufriendo el mismo destino.
La moraleja de la historia es que AUR es un repositorio de la comunidad, una forma que tienen los usuarios de Arch de compartir paquetes y también de acelerar la inclusión de los más populares.
Instalar cosas en Arch y derivadas suele ser un placer gracias a esto, es normal escuchar cosas como «en AUR está todo». Pero siguen sin ser los repositorios oficiales, y aunque este tipo de eventos son bastante raros, dejan en evidencia que nunca es mala idea revisar los paquetes que instalas, especialmente si son generados por usuarios.
Vía | MuyLinux
En Genbeta | Ubuntu 18.04, análisis: la versión más emocionante en muchos años
También te recomendamos
Tras años incumpliendo con la GPL, Tesla libera el código fuente de algunas de sus tecnologías
ArchLabs Minimo, una distribución ultra ligera y minimalista para los amantes de Arch Linux
–
La noticia
Primero Ubuntu y ahora Arch Linux, el malware se cuela en los repositorios AUR
fue publicada originalmente en
Genbeta
por
Gabriela González
.