Kurzzeitig Schadcode im User Repository von Arch Linux

Nach derzeitigem Kenntnisstand waren drei Pakete im User Repository von Arch Linux mit Schadcode versehen. Darunter die PDF-Anwendung „acroread“, dem unter Linux gängigen Namen für das Paket mit dem Adobe Reader. Inzwischen wurden die Pakete entfernt.

Namensgebend verwalten Nutzer von Arch-Linux das Arch User Repository (AUR). Dementsprechend warnen die Arch-Entwickler von jeher ausdrücklich davor, dass man Pakete von dort auf eigenes Risiko herunterlädt.

Der Nutzer „xeactor“ soll die Pakete hochgeladen haben. Mittlerweile wurde sein Account gelöscht. Neben acroread 9.5.5.-8 waren noch balz 1.20-3 und minergate 8.1-2 betroffen. Alle drei Pakete sollen in der gleichen Art und Weise modifiziert gewesen sein. Der Code soll Daten über Computer und Software ausgelesen und diese auf Pastebin hochgeladen haben

Quelle: Kurzzeitig Schadcode im User Repository von Arch Linux | heise Security