TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Las avispas bebés son caníbales? Estudio revela lo que cuesta sobrevivir en la naturaleza

May 18, 2022

Twitter está probando la pestaña Spaces en Android

May 18, 2022

Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

May 18, 2022

Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

May 18, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Las avispas bebés son caníbales? Estudio revela lo que cuesta sobrevivir en la naturaleza

    May 18, 2022

    Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

    May 18, 2022

    Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

    May 18, 2022

    ¿Qué es la viruela del mono y cómo se contagia entre humanos?

    May 18, 2022

    El módulo InSight de la NASA podría desaparecer entre el polvo de Marte

    May 18, 2022
  • Tecnología

    Twitter está probando la pestaña Spaces en Android

    May 18, 2022

    TikTok acaba de lanzar una herramienta de acreditación para creadores

    May 18, 2022

    Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

    May 18, 2022

    Así funciona internamente el grupo de piratas informáticos de Wizard Spider

    May 18, 2022

    YouTube le permitirá a sus creadores ser coanfitriones de transmisiones en vivo de compras

    May 18, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Detectan malware en repositorios AUR de Arch Linux

Por Rosselyn BarroyetaJul 11, 20183 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Las noticias de malwares en GNU/Linux son cada vez más frecuentes, si bien, esta es una de las plataformas más seguras, no podemos pasar por alto que en los últimos años ha incrementado el índice de virus detectados. En esta ocasión se trata de un paquete AUR de Arch Linux, que fue modificado para difundir código malicioso.

Antes de continuar, debemos recordar que Arch Linux es una distribución GNU/Linux creada para que usuarios compartan código hecho en software libre. Por su parte, AUR (Arch User Repository) es un repositorio impulsado por dicha comunidad, y que es creado por los mismos usuarios.

AUR contiene descripciones de los paquetes llamadas PKGBUILD, para compilar un paquete desde el código fuente con “makepkg” y luego instalarlo mediante Pacman (un gestos de paquetes).

Muchos de los repositorios oficiales tienen su origen en AUR, es por eso que se le recomienda a los usuarios ser muy cuidadosos a la hora de manipular estos archivos, especialmente PKGBUILD y cualquier archivo .install en busca de comandos maliciosos.

Pero eso no es suficiente, ya que recientemente se conoció que un usuario alojó código malicioso en un repositorio AUR.

El pasado 7 de junio, el usuario llamado ‘Xeactor’, adoptó un paquete AUR marcado como huérfano (software sin un administrador activo) llamado “acroread” que funciona como un visor de PDF y lo modificó para agregar código malicioso.

Según un commit en Git, Xeactor ejecutó el comando“curl” para descargar un script desde Pastebin, que a su vez descargaba otro e instalaba una unidad de ‘systemd’ para programar una ejecución periódica desde un servidor remoto.

Como se describe arriba, este script instala software persistente que se entromete con el “systemd” y lo reconfigura, para ejecutarse cada 360 segundos.
La investigación reveló que el script malicioso se diseñó para recopilar datos en los sistemas infectados,  y hacerse con información como: ID de la máquina, la salida de los comandos “uname -a” y “systemctl list-units”, información de la CPU y la información de Pacman.

Por fortuna, Xeactor no se salió con la suya, ya que un fallo provocado por la llamada a una función –que no existe– evita la ejecución completa del proceso, ya que el atacante puso upload en lugar de uploader.

Pero no se puede descartar, ya que las cargas útiles pueden ser manipuladas por el atacante en cualquier momento para enviar código malicioso sofisticado.

Tras el descubrimiento, los administradores de AUR revirtieron los cambios realizados en el paquete, suspendieron la cuenta de xeactor y notaron dos paquetes más, que xeactor adoptó y modificó recientemente de la misma manera.

Si eres usuario de Arch Linux y descargarte este paquete, lo mejor será que lo elimines lo más pronto posible. Este caso se suma a las estadísticas pues, según un informe de AV-Test, Linux y macOS han registrado un aumento en malwares que supera el 300%, mientras que las cifras en Windows han descendido, sin duda un cambio considerable en cuanto a los niveles de seguridad de los últimos tiempos.

Arch Linux AUR Linux malware Paquetes Repositorio

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Diskernet: la herramienta gratuita para archivar sitios web automáticamente mientras navegas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.