Arch Linux-ის უსაფრთხოების გუნდმა ოფიციალურად განაცხადა, რომ AUR-ში (Arch User Repository) აღმოჩენილი მასშტაბური მავნე პროგრამული ინციდენტი კონტროლქვეშაა. ინციდენტმა, რომელმაც 1500-ზე მეტი პაკეტი მოიცვა, Linux-ის საზოგადოებაში მნიშვნელოვანი შეშფოთება გამოიწვია.

რა მოხდა რეალურად?

AUR წარმოადგენს მომხმარებლების მიერ მართულ რეპოზიტორს, სადაც საზოგადოების წევრები ატვირთავენ პაკეტებს. აღმოჩნდა, რომ თავდამსხმელებმა გამოიყენეს ეს სისტემა მავნე კოდის გასავრცელებლად. ჯამში, დაზიანებული აღმოჩნდა 1500-ზე მეტი პაკეტი, რომლებიც მომხმარებელთა მოწყობილობებზე პოტენციურ საფრთხეს ქმნიდა.

Arch Linux-ის ადმინისტრატორებმა მყისიერი რეაგირება მოახდინეს. დაუყოვნებლივ დაიწყო ინფიცირებული პაკეტების იდენტიფიცირება და სისტემიდან მათი ამოღება. ამჟამინდელი მონაცემებით, საფრთხე განეიტრალებულია და რეპოზიტორის მონაცემები კვლავ სანდოა.

უსაფრთხოების ზომები

  • გატარდა საპასუხო ზომები პაკეტების გასაწმენდად.
  • მიმდინარეობს მომხმარებლების ინფორმირება შესაძლო რისკების შესახებ.
  • გაძლიერდა კონტროლი ახალ ატვირთულ პაკეტებზე.

Arch Linux-ის საზოგადოება ცნობილია თავისი „Do It Yourself“ ფილოსოფიით, თუმცა მსგავსი მასშტაბის კიბერშეტევა კიდევ ერთხელ უსვამს ხაზს ღია წყაროს პროგრამული უზრუნველყოფის უსაფრთხოების მნიშვნელობას. დეველოპერები მოუწოდებენ მომხმარებლებს, ყოველთვის გადაამოწმონ პაკეტების წყაროები და უპირატესობა მიანიჭონ ოფიციალურ რეპოზიტორებს.

მომდევნო დღეებში მოსალოდნელია უსაფრთხოების პროტოკოლების გადახედვა, რათა მომავალში მსგავსი ინციდენტები თავიდან იქნას აცილებული.