如果您是 Arch 用户,您就会知道AUR(Arch 用户存储库)是一把双刃剑——它非常有用,但需要谨慎使用。不幸的是,本周又一次需要谨慎,因为有三个 AUR 软件包被发现包含恶意软件。
该问题于 7 月 16 日曝光,当时一名用户将一个恶意软件包上传librewolf-fix-bin到 AUR。几个小时内,又有两个软件包(firefox-patch-bin和zen-browser-patched-bin)相继出现,但最终均追溯到同一个恶意攻击者。
安全研究人员很快发现了这一威胁:一个隐藏在从 GitHub 存储库中提取的脚本中的远程访问木马 (RAT)。对于不熟悉 RAT 的人来说,它可不是闹着玩的——它能让攻击者完全控制受感染的系统,从而窃取数据、安装其他恶意软件或监视用户。
值得庆幸的是,Arch Linux 安全团队在发现此问题后立即做出了响应。截至 7 月 18 日,这三个恶意软件包均已从 AUR 中移除。但是,如果您在移除之前安装了其中任何一个,您的系统仍然可能面临风险。那么,您应该怎么做呢?
- 立即将其移除——不要等待。
- 检查是否有受到威胁的迹象——异常的网络活动、意外的进程或不熟悉的文件都可能是危险信号。
- 考虑进行更彻底的安全清理——此类恶意软件即使不能完全清除,也可能会持续存在。
这不是恶意软件第一次潜入 AUR,而且(可能)也不会是最后一次。众所周知,AUR 是一个社区驱动的软件仓库,独立于 Arch 官方软件包源。换句话说,任何人都可以向其上传软件。
是的,Arch 绝对是额外软件的金矿,拥有成千上万的软件包可供选择,这也是人们喜爱 Arch 的最大原因之一。但正如本文所示,它确实存在一些风险。所以,无论何时从 AUR 安装任何东西,请务必谨慎。
欲了解更多信息,请参阅Arch 邮件列表上的消息。
