El Arch User Repository (AUR), el repositorio comunitario de Arch Linux, ha sido el objetivo de una inusual campaña de malware que ha afectado a más de 400 paquetes. Los responsables del proyecto han estado trabajando desde el jueves en la reversión del daño, eliminando commits maliciosos y bloqueando cuentas comprometidas.
La comunidad ha estado informando sobre los avances a través de la lista de correo aur-general. AUR, mantenido por los usuarios y no oficial, no ofrece las mismas garantÃas que los repositorios oficiales de Arch Linux.
CachyOS, una comunidad que difundió avisos tras el incidente, recordó que la única forma segura de usar la corporación es revisar cada PKGBUILD, un paso que no siempre se lleva a cabo. Este riesgo no es exclusivo de la institución; otros repositorios de terceros o comunitarios también son susceptibles a ataques similares.
No es la primera vez que la corporación sufre un ataque; en 2018, se detectó un paquete modificado para descargar un script y instalar una unidad de systemd. La información recogida en el hilo de Arch Linux señala a una campaña coordinada y activa, con ejemplos de paquetes como exodus-wallet-bin y anythingllm-appimage.
Algunos commits imitaban el nombre y el correo del commit anterior, lo que podrÃa dar una falsa sensación de legitimidad. CachyOS ha publicado un aviso para sus usuarios con una lista de paquetes afectados y un script de comprobación, aunque advierte de sus limitaciones.
La recomendación es no actualizar ni instalar paquetes de la institución sin precaución durante los próximos dÃas.
Etiquetas: TecnologÃa, Ciberseguridad, Arch Linux, AUR, Malware, TecnologÃa · Ciberseguridad global
About the Author
