Čvc 10

Vždy čítajte PKGBUILD!!!

Len taká kratučká správička zo sveta Arch Linuxu. Dňa 8.júla tohto roku bola zverejnená správa s podozrením, že v AUR balíčku acroread sa nachádza neželaný kód. Správa sa samozrejme potvrdila ako pradivá. Následne došlo ku oprave a revízii všetkých balíčkov maintainera s prezývkou xeactor. Našli sa ďalšie dva kompromitované balíčky. Pôvodne išlo o osirelý balíček bez niekoho, kto by sa staral o jeho aktualizácie. Ku pridaniu došlo 7.júla tohto roka. Takže škodlivý kód sa tam nachádzal nejakých 9 hodín. Jednalo sa o neškodný, a navyše nefunkčný skript, ktorý mal zbierať informácie o systéme. Ako je napríklad ID, výpis z príkazu uname -a, informácie o CPU či spustených službách. Všetky tieto informácie mali byť nahraté na pastebin.com. Ale vďaka chybe, žiadne informácie neboli nahrané. Všetky neželané zmeny boli opravené a účet pozastavený.

Jednalo o skript x, ktorý bol spustený pomocou PKGBUILD. Ten následne vykonal spustenie skriptu u, ktorý mal nahrať potrebné informácie. Prvý skript mal taktiež za úlohu vytvoriť dve systemd služby: xeactor.service a xeactor.timer. Obe spolu súvisia. Druhá služba (xeactor.timer) je časovač, ktorý mal zabezpečiť spúšťanie druhého skriptu každých 360 sekúnd. V prepočte každých 6 minút. No vďaka tomu, že funkcia, ktorá mala deklarovať nahranie s názvom upload(), bola neskôr v skripte volaná ako $uploader, sa žiadne informácie nenahrali. Balíček neobsahoval žiadny aktualizačný mechanizmus. Takže ak by xeactor v budúcnosti plánoval “zagresívnenie” svojho kódu, musel by vydať novú verziu balíčku.

Navyše podľa užívateľa K900_ z reddit mal vo svojom kóde zanechať aj tzv. Pastebin API kľúč (Pastebin API key) v nešifrovanej podobe.

Pri kontrole PKGBUILD si treba dávať pozor najmä na riadky s príkazmi ako je curl či wget. A všetky príkazy slúžiace na stiahnutie nejakého obsahu z predom daných stránok.

 

Boli zverejnené všetky kompromitované balíčky a ich verzie. Malo by sa jednať o:

acrored 9.5.5-8
balz 1.20-3
minergate 8.1-2

 

V porovnaní s PPA či snap balíčkami nie je táto kontrola nejako komplikovaná. Stačí otvoriť PKGBUILD a jeho obsah skontrolovať. Pred dvoma mesiacmi bol takto objavený kompromitovaný balíček v Ubuntu Snap Store. Išlo o tzv. cryptocurrency miner skrytom v balíčku s názvom 2048buntu. Informácie tu alebo tu.

 

Viac informácií či zdroje pre správu:

Malware Found On The Arch User Repository (AUR)
Arch Linux AUR Repository Found to Contain Malware
Reminder to always read your PKGBUILDs
[aur-general] acroread package compromised

 

9 comments

Skip to comment form

  1. Microsoft Edge 17.17134 Windows 10 x64 Edition

    No super. A ja som si myslel, že takéto niečo sa môže stať iba vo windows. Celkom nechápem motiváciu týchto lapajov.

  2. Firefox 61.0 GNU/Linux x64

    Hermína, ako najdlhšie si neaktualizovala Arch?

    1. Firefox 63.0 GNU/Linux x64

      Ako ktorý počítač. Ak zarátam aj dva Antergos, čo majú rodičia.
      Môj primárny desktop je aktualizovaný hneď po spustení. Skript mi oznámi, či sú nejaké aktualizácie. Ak sú, aktualizujem.
      Sekundárny utb je aktualizovaný, keď ho spustím. Aspoň sa snažím. A to závisí od toho, ako často ho púšťam. Niekedy aj dva týždne nie. Nebol problém.
      Jeden záložný utb je neaktualizovaný dlhšiu dobu. A ani aktualizovaný už asi nebude. Možno by som tam mohla pridať aj klasické DE. Len to by bola potrebná aktualizácia. No ešte uvidím…
      Tatko si svoj desktop manažuje väčšinou sám. Používa Pamac (ten je štandardnou súčasťou) a ikona mu hlási, že sú dostupné aktualizácie. Zavolá ma, len keď ma nejaký problém.
      Mamin desktop je aktualizovaný raz za niekoľko týždňov. Snažím sa častejšie. Lebo raz som ho ignorovala dobrých 8 mesiacov a musela som riešiť drobnejšie záležitosti. A tomuto sa chcem vyhnúť, nech je to plynulejšie a nech mám aj pokoj.

      1. Firefox 61.0 GNU/Linux x64

        Pokiaľ nie je mesiac neaktualizovať problém, tak mi to stačí. Ale čítal som že Arch má práve s týmto problém a že preto nie je napríklad vhodný na server. Slackware som zanechal, lebo bol na mojom HW tak trochu ťažkopádny, čo som zistil až po vyskúšaní Archu. Zato však fungoval ako atómové hodinky. Nakoniec, Arch mi funguje rovnako spoľahlivo. Zatiaľ. Akurát ma zneistila tá potreba častejších aktualizácií. Na Manjare, ktoré som mal z lenivosti na noťase, som neaktualizoval viac ako mesiac a už to potom nešlo. Arch mám na desktope už dlhšiu dobu a ešte nebol problém, lenže aktualizujem každé ráno. :)) Hold, vstanem > voda na kávu > start PC > pacman -Syu > reboot > káva hotová >> relax.

        1. Firefox 63.0 GNU/Linux x64

          Ono dosť záleží aj od typu aktualizácie a čo všetko sa počas toho obdobia pomenilo. Radšej častejšie. Aj v tomto sú dva prúdové názory. Jeden aktualizovať menej často, aby sa predišlo zbytočným chybový hláškami, ktoré sú rýchlo opravené. A druhý, s ktorým sa stotožňujem, že je dobré aktualizovať častejšie, aby sa rýchlejšie prišlo na to, čo spôsobilo chybu. Ono hľadať balíček vo veľkom zozname nie je moc príjemné. Zažila som. Dajú sa aplikovať určité vylučovacie kritériá, ale aj tie majú limity. Najmä, keď si nedokážem domyslieť, k čomu je ten konkrétny balíček priradený. 😀

          Čítala som aj názory, že server a Arch sú v pohode kombinácia. Ale ja by som asi do toho nešla.

          Podobne ako ja. 😀 Vstanem, pustím PC, natiahnem sa, skontrolujem skript a poprípade aktualizujem. 😀 A až potom idem na tú kávu. Jedine v prípadoch, že ma niečo zobudí, čo si vyžaduje prioritu. Vtedy je počítač odsunutý. 😀

          1. Firefox 61.0 GNU/Linux x64

            Dám otázku trochu mimo témy. Prečo vlastne používaš i3? Čo je na ňom dobré a čo by si mu vytkla? Ako vidíš Gnome shell?

            1. Firefox 63.0 GNU/Linux x64

              Ani neviem prečo. Jednoducho som sa k nemu experimentami dostala. A páči sa mi. Tiling aj jeho konfigurácia. Keď som sa rozhodla prejsť na Arch Linux, snorila som po nete, aké WM je najlepšie.Takmer všade sa objavovalo, že Openbox. Toto prostredie bolo prvé, čo som skúsila. Môžem povedať, že je veľmi príjemné aj pre začiatočníka. Len som cítila, že to nie je ono. Tak som hľadala ďalej. Druhým bol Awesome. Konfigurácia je osina v zadku, keď nevieš Lua. Po týždni išiel preč. Jediné, čo sa mi na ňom páčilo, sú predkofigurované rozloženia okien. A v tom čase aj menu cez pravý klik. Ale to bolo kvôli tomu, že som prechádzala z OB a moja závislosť na pravom kliku bola neúnosná. 😀
              Ako tretie WM som vyskúšala i3. Rovno i3-gaps. Mám v pláne ale skúsiť ešte bspwm (možno spectrwm). Keď mi moja lenivosť dovolí. 😀 Chcela som aj xmonad, ale ten je závislý na Haskel. (Vo VB som ho mala nainštalovaný, ale veľmi neoslovil. Síce ani nemohol. Moc som mu zabrať nedala.) Ja mám radšej čistejšiu konfiguráciu. Takú ako má i3. Takže nemám moc skúsenosti s inými tiling WMs na porovnávanie.

              Čo by som mu vytkla… Veci, ktoré mi nevadia, síce môžu znepríjemniť život:
              slabá podpora pre plávajúce okná
              horšia podpora pre mouse events
              absencia include (možnosti načítania dodatočného konfiguračného/ných súboru/ov)
              manuálny tiling

              K GNOME Shell sa neviem vyjadriť. Neprišla som s ním do styku. Len napríklad pri inštalácii Antergos na rodičovie počítač. A nevyhovuje mi. Tá koncepcia je trochu divná. Čo si pamätám, tak tam nejde dať okno do lišty. A to je podľa základ pri takýchto prostrediach. Tam je to tuším riešené “horúcimi okrajmi”.

                • walkerock dne 18. července 2018 v 18:41
                Firefox 61.0 GNU/Linux x64

                Na Slackware okrem klasických DE boli súčasťou sekcie X (inštalátor), či ako sa to volalo, aj rôzne WM. Fluxbox,TWM, FVWM, Blackbox,… Tak som ich občas spustil. Neskôr som sa viac pozrel na fluxbox. Konfigurácia WM bola pre mňa veľká neznáma a nevedel som ako nastaviť napríklad tearing, alebo čo je to Compton. Ale doinštaloval som openbox, ktorý sľuboval dobrý výsledok a v skutku. Neskôr na Archu som dlhšiu dobu bol tiež na openboxe.

                V podstate, čo ma láka na týchto WM je, že si veci urobím podľa seba a taký ten technickejší dizajn, ktorý považujem za krajší, ako tie obludné omalovánky KDE. Ale zase je s tým kopa problémov ohľadom napríklad powermanagementu, batérie a čo ja viem čoho. S PC je to jednoduchšie ako s laptopom.

                Nakoniec to na laptope vždy skončilo pri DE. Teraz Gnome shell. Ale aj na PC som pred skoro pol rokom usadil na pevno Gnome shell a na druhom disku stale skúšam okenných manažérov. i3wm sa mi pozdáva a vlastne som ho mal predtým už aj ako hlavný “DE”, ale nie je to úplne ok. Napríklad, občas si zahrám Openarenu, ale pod i3 funguje inak, horšie ako pod gnome. A zase pod openboxom je to tiež iné.

                Dizajnom a koncepciou sa mi gnome moc nepáči, horná lišta plus lišta maximalizovaných okien sú spolu príšernosť. Global menu by bolo fajn. Ale funkčné, nie nepodarok čo je v gnome shell extensions. To by sa zase bol problém z aplikáciami, ktoré sú robené nezávisle od OS a DE.

                Gnome shell zatiaľ funguje celkom spoľahlivo. Stále ma však pokúša to i3wm 🙂

                PS: horúce okraje úplne stačia. Žiaden taskbar nechýba. Môžem síce skryť aplikáciu do panelu z ktorého ju spúšťam, ale nemám dôvod to robiť.

                Toto bol môj posledný Openbox: https://www.deviantart.com/walkerock/art/Openbox-724980280

              1. Firefox 63.0 GNU/Linux x64

                To, že si prakticky nastavujem všetko, mám rada aj. Veľa ľudí by frflalo, ale… pre mňa je to hračička. Preto ma láka vyskúšať aj iní WM. 😀

                Ja mám na všetkých laptopoch i3. Pôvodne som to chcela rozchodiť “ako správny WMák” pomocou logind.conf, ale on nepodporuje všetko. Tak som išla na to skratkou. Nainštalovala som xfce4-power-manager, ktorý sa spúšťa pri štarte. A potom používam i3lock (konkrétne i3lock-fancy s i3lock-color) s detekciou spánku. To sa tiež spúšťa pri štarte. A potom samozrejme tlp. Funguje to v pohode:
                exec --no-startup-id xfce4-power-manager
                exec --no-startup-id xautolock -time 10 -locker "i3lock-my" -detectsleep

                Jas ale ovládam klasicky, pomocou klávesových skratiek alebo kolečkom cez status bar. Nie cez xfce4-power-manager:
                bindsym XF86MonBrightnessUp exec xbacklight -inc 10
                bindsym XF86MonBrightnessDown exec xbacklight -dec 10

                S Fluxbox som sa stretla v roku 2007. Vtedy… No… nebol to ten fluxbox, čo som skúsila prednedávnom. 😀

                Ja hry vôbec nehrám. Takže v tomto smere som nepobozkaná. Jediné obmedzenie bola jedna aktualizácia VB. Ich GUI si akosi prestal rozumieť s i3. Odinštalovala som. Prešla som na QEMU/KVM. Ale aj to po čase išlo preč. V AUR je balíček VB s podporou i3. Som v pokušení ho nainštalovať a vyksúšať. Ale potom bude roboty navyše. 😀

                Aj môj dizajn je taká omaľovánka. 😀 😀 😀

Napsat komentář

Your email address will not be published.

%d blogerům se to líbí: