Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.
Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «
acroread» вскоре после компрометации, рекомендуется ее удалить.
Пользовательский репозиторий
содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него и модифицировал таким образом, чтобы «acroread» загружал с удаленного сервера вредоносные скрипты.
Когда модификации были обнаружены, разработчик Эли Шварц (Eli Schwartz)
устранил их, заблокировал учетную запись xeactor, а также обнаружил и вернул в прежнее состояние еще два модифицированных пакета.
Хотя сам по себе инцидент не является очень серьезным, он послужил причиной горячих споров по поводу безопасности недоверенного программного обеспечения. Тем не менее, по мнению разработчика Arch Linux Джанкарло Раццолини (Giancarlo Razzolini), инцидент незаслуженно привлек к себе слишком много внимания и вызвал неадекватную реакцию у сообщества. «Я вообще удивлен, что подобные глупые захваты пакетов и представление вредоносного ПО не случаются чаще», -
отметил Раццолини.
Источник: securitylab 
