Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Пользователи Arch Linux снова столкнулись с проблемой: в Arch User Repository (AUR) были загружены три вредоносных пакета, которые устанавливали удалённый доступ на систему через троян CHAOS. Пакеты были загружены 16 июля пользователем с ником danikpapas и успели повисеть в AUR два дня, после чего Arch Linux оперативно их удалила.

Речь о пакетах под названиями:

  • librewolf-fix-bin
  • firefox-patch-bin
  • zen-browser-patched-bin

Эти пакеты тянули скрипт из GitHub-репозитория, замаскированного под патч. На деле внутри был троян CHAOS, который даёт злоумышленнику полный удалённый доступ к системе: можно запускать команды, загружать и скачивать файлы, открывать обратную консоль — в общем, полный контроль.

Особенно опасно, что троян подключается к C2-серверу (в данном случае — 130.162[.]225[.]47:8080) и ждёт команд. Его уже использовали для майнинга крипты, кражи данных и шпионской активности.

Кто-то даже пытался рекламировать эти пакеты на Reddit, причём с давно заброшенного и, судя по всему, взломанного аккаунта. Пользователи быстро заметили неладное — один из них проверил компонент на VirusTotal, и система распознала вредонос как CHAOS RAT.

Если вы вдруг успели установить один из этих пакетов — срочно проверьте, не запущен ли у вас процесс systemd-initd, особенно из временной директории /tmp. Если есть — немедленно удаляйте и проводите проверку системы на следы компрометации.

Команда Arch Linux предупреждает:

«Удалите вредоносные пакеты и примите все необходимые меры, чтобы убедиться, что ваша система не была скомпрометирована».

Классическое напоминание: AUR — это удобно, но небезопасно. Перед установкой любого пакета стоит внимательно читать PKGBUILD и проверять, откуда тянутся зависимости и скрипты. В этот раз — спасло сообщество, но не всегда можно рассчитывать на удачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE GRC получила умную фильтрацию уязвимостей и новые отчёты

На платформе BI.ZONE GRC вышло обновление модуля Vulnerability Management для управления уязвимостями. Новая версия получила улучшения в анализе, автоматической обработке и визуализации данных, что должно упростить работу специалистов по кибербезопасности с большими массивами информации.

Среди ключевых изменений:

  • Поддержка сканеров. Теперь можно интегрировать более 20 популярных решений, включая BI.ZONE CPT, что ускоряет сбор информации об уязвимостях.
  • Гибкая загрузка данных. Появилась возможность импортировать сведения в свободном формате, например, из бюллетеней регуляторов или внутренних отчётов.
  • Работа с крупными базами. Оптимизирована обработка данных — платформа стабильно справляется с массивами более чем в 3 млн уязвимостей.
  • Автоматизация реагирования. Стало проще создавать задачи для ответственных специалистов, сокращая время между обнаружением и устранением проблемы.
  • Интеллектуальная фильтрация. «Автоматические правила» теперь учитывают критичность актива, наличие эксплоитов и актуальность угроз для приоритизации уязвимостей.
  • Визуализация данных. Добавлены инструменты для интерактивных дашбордов и динамического анализа, позволяющие оценивать риски как в масштабах всей компании, так и отдельных подразделений.
  • Отчётность. Улучшена логика формирования документов, их стало проще адаптировать под требования регуляторов.

«Современные команды кибербезопасности работают в условиях быстро меняющихся угроз и строгих регуляторных требований. Мы обновили BI.ZONE GRC так, чтобы платформа помогала обрабатывать большие объёмы уязвимостей, снижала нагрузку на команды за счёт автоматизации ключевых процессов и предоставляла понятную аналитику для оперативных и эффективных решений. Это ответ на реальные вызовы наших клиентов», — отметил Андрей Быков, руководитель BI.ZONE GRC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru