Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    PDF-ридер для Arch Linux загружал вредоносное ПО

PDF-ридер для Arch Linux загружал вредоносное ПО


11.07.2018

PDF-ридер для Arch Linux загружал вредоносное ПО

Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов "acroread" вскоре после компрометации, рекомендуется ее удалить.

 Пользовательский репозиторий содержал в себе пакет "acroread", более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и модифицировал таким образом, чтобы "acroread" загружал с удаленного сервера вредоносные скрипты.

 Когда модификации были обнаружены, разработчик Эли Шварц (Eli Schwartz) устранил их, заблокировал учетную запись xeactor, а также обнаружил и вернул в прежнее состояние еще два модифицированных пакета.

 Хотя сам по себе инцидент не является очень серьезным, он послужил причиной горячих споров по поводу безопасности недоверенного программного обеспечения. Тем не менее, по мнению разработчика Arch Linux Джанкарло Раццолини (Giancarlo Razzolini), инцидент незаслуженно привлек к себе слишком много внимания и вызвал неадекватную реакцию у сообщества. "Я вообще удивлен, что подобные глупые захваты пакетов и представление вредоносного ПО не случаются чаще", - отметил Раццолини.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.