(Bild: Comfreak) Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt. Nach derzeitigem Kenntnisstand waren drei Pakete im User Repository von Arch Linux mit Schadcode versehen. Darunter die PDF-Anwendung "acroread", dem unter Linux gängigen Namen für das Paket mit dem Adobe Reader. Inzwischen wurden die Pakete entfernt. Namensgebend verwalten Nutzer von Arch-Linux das Arch User Repository (AUR). Dementsprechend warnen die Arch-Entwickler von jeher ausdrücklich davor, dass man Pakete von dort auf eigenes Risiko herunterlädt. Anzeige Der Nutzer "xeactor" soll die Pakete hochgeladen haben. Mittlerweile wurde sein Account gelöscht. Neben acroread 9.5.5.-8 waren noch balz 1.20-3 und minergate 8.1-2 betroffen. Alle drei Pakete sollen in der gleichen Art und Weise modifiziert gewesen sein. Der Code soll Daten über Computer und Software ausgelesen und diese auf Pastebin hochgeladen haben. (des)

weiterlesen: RSS Quelle öffnen