События

PDF-ридер для Arch Linux загружал вредоносное ПО

Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.

Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и модифицировал таким образом, чтобы «acroread» загружал с удаленного сервера вредоносные скрипты.

Когда модификации были обнаружены, разработчик Эли Шварц (Eli Schwartz) устранил их, заблокировал учетную запись xeactor, а также обнаружил и вернул в прежнее состояние еще два модифицированных пакета.

Хотя сам по себе инцидент не является очень серьезным, он послужил причиной горячих споров по поводу безопасности недоверенного программного обеспечения. Тем не менее, по мнению разработчика Arch Linux Джанкарло Раццолини (Giancarlo Razzolini), инцидент незаслуженно привлек к себе слишком много внимания и вызвал неадекватную реакцию у сообщества. «Я вообще удивлен, что подобные глупые захваты пакетов и представление вредоносного ПО не случаются чаще», - отметил Раццолини.

Источник

Автор: Сергей Куприянов
11.07.2018 (08:32)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.