Um RAT, ou trojan de acesso remoto, é um tipo de malware que permite que invasores controlem um dispositivo à distância. Normalmente, os RATs têm como alvo computadores Windows ou macOS. Mas mesmo o Linux, conhecido por ser seguro, não está totalmente protegido contra essas ameaças.
Um caso preocupante surgiu em que pacotes AUR maliciosos no Arch Linux foram encontrados liberando o CHAOS RAT nos sistemas dos usuários sem o seu conhecimento.
O que aconteceu: Um usuário chamado "danikpapas" carregou três pacotes falsos para o Arch User Repository (AUR)—librewolf-fix-bin, firefox-patch-bin e zen-browser-patched-bin. Eles pareciam ferramentas relacionadas ao navegador, mas ao serem instalados, executavam um script que baixava o CHAOS RAT, um trojan de acesso remoto. Uma vez dentro do sistema, ele dava aos invasores controle total, permitindo que eles executassem comandos, espionassem o usuário e soltassem mais malware.
Os pacotes ficaram disponíveis por cerca de dois dias. Foram postados pela primeira vez em 16 de julho de 2025 e logo sinalizados e removidos pelos mantenedores do Arch em 18 de julho de 2025.
O que fazer agora: Se você usa Arch Linux ou uma distribuição baseada em Arch, verifique se algum desses pacotes está instalado em seu sistema. Execute este comando para ver se eles estão presentes:
pacman -Qs librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin


Estas capturas de tela são para fins ilustrativos.
Se algum aparecer, remova-o imediatamente com:
sudo pacman -Rns <nome-do-pacote>
Como sempre, certifique-se de que seu sistema esteja atualizado e instale apenas pacotes de fontes confiáveis, especialmente ao usar repositórios orientados pela comunidade como o AUR. Manter-se cauteloso ajuda a manter sua configuração do Linux segura.