आर्क लिनक्स उपयोगकर्ता रिपॉजिटरी, जिसे AUR के नाम से जाना जाता है, पर एक बड़ा हमला हुआ है। 400 से अधिक पैकेज मैलवेयर से संक्रमित पाए गए, हालांकि डेवलपमेंट टीम पहले से ही दुर्भावनापूर्ण सामग्री को हटाने और जिम्मेदार खातों को ब्लॉक करने पर काम कर रही है। यह स्पष्ट करना महत्वपूर्ण है कि सिस्टम के आधिकारिक पैकेज से समझौता नहीं किया गया है। यदि आप आर्क का उपयोग करते हैं, तो सुरक्षा जोखिमों से बचने के लिए अपनी AUR पैकेज सूची की जाँच करें।
समझौता किए गए पैकेजों की पहचान और हटाने का तरीका 🛡️
यह जाँचने के लिए कि क्या आपके पास संक्रमित सॉफ़्टवेयर है, आप स्थापित AUR पैकेजों को सूचीबद्ध करने के लिए aurpublish या aurphan जैसे टूल का उपयोग कर सकते हैं। फिर, /var/cache/pacman/pkg में संदिग्ध फ़ाइलों की मैन्युअल रूप से जाँच करें या पूरी सूची प्राप्त करने के लिए pacman -Qm का उपयोग करें। यदि आपको कुछ अजीब लगता है, तो इसे pacman -Rns <पैकेज> से हटा दें। कैश साफ़ करना न भूलें और यदि आपने हाल ही में कुछ इंस्टॉल किया है तो पासवर्ड बदल दें। रोकथाम महत्वपूर्ण है: कम वोट या संदिग्ध रखरखाव वाले पैकेजों से बचें।
AUR: जहाँ ओपन सोर्स भी आपके लिए दरवाज़ा बंद कर सकता है 😅
AUR हमेशा वह जगह थी जहाँ उपयोगकर्ता अपने प्रयोग साझा करते थे, जैसे सॉफ़्टवेयर का एक कबाड़ी बाज़ार। अब पता चला है कि कुछ विक्रेताओं ने एक अतिरिक्त उपहार छोड़ दिया: शिष्टाचार मैलवेयर। समुदाय पहले से ही सोच रहा है कि क्या अगला संदिग्ध पैकेज एक डेस्कटॉप थीम होगा या गेम बॉय एमुलेटर के रूप में प्रच्छन्न ट्रोजन। कम से कम, आधिकारिक डेवलपर चैन की नींद सो सकते हैं: उनकी कोई गलती नहीं है कि उपयोगकर्ता sudo pacman -Syu के साथ उत्साहित हो जाते हैं।