BR-Linux.org

A maré de más notícias para a comunidade Arch Linux permanece, e o gerenciamento da crise por lá não está brilhando.

Quando cobrimos essa notícia na sexta-feira, o número de pacotes com rootkit sendo distribuídos pelo repositório da comunidade do Arch Linux era de 400; na manhã de sábado verificamos que havia passado de 1600, e logo depois tivemos a notícia de que o número havia parado de aumentar; mas o o domingo chegou com a informação de que o comprometimento reiniciou, e agora um pouco mais elaborado do que as ondas iniciais.

No momento não há muitas informações disponíveis além de relatos de desenvolvedores e poucas notícias (como esta do Phoronix), mas aparentemente agora os novos comprometimentos estão mais para a categoria de vandalismo – com inclusão de mensagens ofensivas nos pacotes – do que para a de rootkits e roubos de senhas (ao contrário dos 1500+ pacotes dos dias anteriores).

Considerando que as ondas anteriores eram baseadas em malwares de roubo de senhas e tokens, é de se imaginar que haja uma quantidade de credenciais de desenvolvedores do Arch nas mãos dos atacantes, e estejam sendo usados para essa segunda onda. Mas isso é suposição, e continuaremos acompanhando a situação.

Quanto ao gerenciamento da crise, vale mencionar que a capa do site do repositório AUR não tem nenhuma informação a respeito até o momento em que escrevo, e as informações na capa do site do próprio Arch Linux a respeito não são atualizadas desde a sexta-feira.

Referência: Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attack - Phoronix.