Pular para o conteúdo
Alerta para o Arch Linux: malware se infiltra através de pacotes AUR

Alerta para o Arch Linux: malware se infiltra através de pacotes AUR

Uma ameaça sorrateira entrou no Arch User Repository. Outro lembrete para não confiar cegamente nos pacotes da AUR, PPA e até mesmo do Snapcraft.

Um RAT, ou trojan de acesso remoto, é um tipo de malware que permite que invasores controlem um dispositivo à distância. Normalmente, os RATs têm como alvo computadores Windows ou macOS. Mas mesmo o Linux, conhecido por ser seguro, não está totalmente protegido contra essas ameaças.

Um caso preocupante surgiu em que pacotes AUR maliciosos no Arch Linux foram encontrados liberando o CHAOS RAT nos sistemas dos usuários sem o seu conhecimento.

O que aconteceu: Um usuário chamado "danikpapas" carregou três pacotes falsos para o Arch User Repository (AUR)—librewolf-fix-bin, firefox-patch-bin e zen-browser-patched-bin. Eles pareciam ferramentas relacionadas ao navegador, mas ao serem instalados, executavam um script que baixava o CHAOS RAT, um trojan de acesso remoto. Uma vez dentro do sistema, ele dava aos invasores controle total, permitindo que eles executassem comandos, espionassem o usuário e soltassem mais malware.

Os pacotes ficaram disponíveis por cerca de dois dias. Foram postados pela primeira vez em 16 de julho de 2025 e logo sinalizados e removidos pelos mantenedores do Arch em 18 de julho de 2025.

O que fazer agora: Se você usa Arch Linux ou uma distribuição baseada em Arch, verifique se algum desses pacotes está instalado em seu sistema. Execute este comando para ver se eles estão presentes:

pacman -Qs librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin

pacman-qs-command

pacman-rns-command

Estas capturas de tela são para fins ilustrativos.

Se algum aparecer, remova-o imediatamente com:

sudo pacman -Rns <nome-do-pacote>

Como sempre, certifique-se de que seu sistema esteja atualizado e instale apenas pacotes de fontes confiáveis, especialmente ao usar repositórios orientados pela comunidade como o AUR. Manter-se cauteloso ajuda a manter sua configuração do Linux segura.

Via itsfoss.com. Você pode conferir o post original em inglês:

Someone Slipped a RAT into Arch Linux!

Por · Última atualização: