ഗ്നു/ലിനക്സ് ആണെന്നു കരുതി സുരക്ഷയില്‍ അഹങ്കരിക്കേണ്ട

എയൂആറില്‍ മാല്‍വെയര്‍

ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയിലാണു് പുതിയ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്. ചില ഉപയോഗപ്രദമായ സോഫ്റ്റ്‍വെയറുകള്‍ ചിലപ്പോള്‍ ആര്‍ച്ചിന്റെ അംഗീകൃത റെപ്പോസിറ്ററികളില്‍ ഉണ്ടായിക്കൊള്ളണമെന്നില്ല. എയൂആറില്‍ (ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയില്‍) അതുണ്ടാകുകയും ചെയ്യും. ഉദാഹരണമായി ഡെബിയനില്‍ ഞാന്‍ സ്ഥിരം ഉപയോഗിച്ചു കൊണ്ടിരുന്ന pdftk എന്ന പാക്കേജു് ആര്‍ച്ചിന്റെ പ്രധാന റെപ്പോസിറ്ററിയില്‍ ഉണ്ടായിരുന്നില്ല. അതിനു തത്തുല്യമായ മറ്റൊരു പാക്കേജ് കണ്ടെത്താന്‍ കഴിയാതെ വന്നപ്പോള്‍ നേരെ എയൂആറില്‍ നോക്കി. അതാ അവിടെയുണ്ട് ആ പാക്കേജു്. ഒന്നും നോക്കിയില്ല അപ്പോള്‍ത്തന്നെ അതങ്ങു് ഇന്‍സ്റ്റാള്‍ ചെയ്തു. അതുപോലെ തന്നെ ഇങ്ക്സ്കേപ്പില്‍ ചെയ്ത svg ഫയലുകള്‍ ഉപയോഗിച്ചു് അനിമേറ്റഡ് പ്രസന്റേഷന്‍ ചെയ്യാന്‍ കഴിയുന്ന sozi എന്ന പാക്കേജും എയൂആറില്‍ മാത്രമേയുള്ളൂ, ഇത്തരം ഒരുപാടു് പാക്കേജുകള്‍ക്കായി അനേകം ലിനക്സ് ഉപയോക്താക്കള്‍ എയൂആര്‍ പോലുള്ള യൂസര്‍ റെപ്പോസിറ്ററികള്‍ ഉപയോഗപ്പെടുത്തുന്നു.

എയൂആറില്‍ താഴെ പറയുന്ന പാക്കേജൂകളിലാണു് ഇപ്പോള്‍ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്:

  1. acroread 9.5.5-8
  2. balz 1.20-3
  3. minergate 8.1

xeactor എന്നു നിക്ക്നെയിമുള്ള ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു യൂസറാണു് ഇതില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ടതു്. 2018 ജൂലൈ 8-നു് ഇതു കണ്ടെത്തിയതിനു് ഏതാനും മിനിട്ടുകള്‍ക്കുള്ളില്‍ യൂസറിനെ സസ്പെന്റ് ചെയ്യുകയും പാക്കേജ് പാച്ച് ചെയ്യുകയും ചെയ്തു. ഇതു സൂചിപ്പിക്കുന്നതു് ഡെബിയന്‍ ബാക്ക് പോര്‍ട്ട്സ്, എയൂആര്‍ തുടങ്ങിയ യൂസര്‍ റെപ്പോസിറ്ററികളും തേഡ് പാര്‍ട്ടി റെപ്പോസിറ്ററികളും ഉപയോഗിക്കുന്നതു് അത്ര സുരക്ഷിതമല്ല എന്നതാണു്. അഥവാ ഉപയോഗിക്കണമെങ്കില്‍ത്തന്നെ സൂക്ഷിച്ചു് ഉപയോഗിക്കുവാന്‍ ശ്രദ്ധിക്കുക. എയൂആറില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ട xeactor എന്ന യൂസര്‍ ശേഖരിച്ച വിവരങ്ങള്‍ മെഷീന്‍ ഐഡി, uname -a എന്ന കമാന്റിന്റെ ഔട്ട്പുട്ട്, പാക്‍മാന്‍ വിവരങ്ങള്‍, systemctl list-units ഔട്ട്പുട്ട് എന്നിവയാണു്. താരതമ്യേന അത്ര മൂല്യമില്ലാത്ത ഈ വിവരങ്ങള്‍ എന്തിനാണിയാള്‍ ശേഖരിച്ചതെന്നു് ഇതുവരെ  സെക്യൂരിറ്റി വിദഗ്ദ്ധന്മാര്‍ക്കുപോലും മനസ്സിലായിട്ടില്ല.

എയൂആറില്‍ ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു ഉപയോക്താവിനു് ഇത്തരമൊരു കുരുത്തക്കേടു് കാണിക്കാമെങ്കില്‍, സ്പൈയിംഗ് ഏജന്‍സികള്‍ക്കു് എന്തൊക്കെ കാണിക്കാന്‍ സാധിക്കില്ല? അതിനാല്‍ ജാഗ്രത പുലര്‍ത്തുക – നമ്മുടെ സുരക്ഷ നമ്മുടെ സ്വന്തം കരങ്ങളിലാണ്, തീക്കട്ടയില്‍ ഉറുമ്പരിക്കുന്ന കാലമാണിതെന്നു് ഓര്‍മ്മവയ്ക്കുക.

അവലംബം

https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/

Advertisements

ക്രഞ്ച്ബാംഗ് വിട പറയുന്നു :-(

ആ കറുകറുത്ത പശ്ചാത്തലത്തില്‍ ഒരല്‍പ്പമിരുണ്ട അക്ഷരങ്ങളില്‍ നിറഞ്ഞുനിന്ന ആ വശ്യമനോഹരമായ മേശപ്പുറം ഇനിയില്ല. ക്രഞ്ച്ബാംഗ് വിട പറയുന്നു #! സ്വിച്ചിട്ടാല്‍ തെളിയുന്ന വൈദ്യുതദീപം പോലെയായിരുന്നു ക്രഞ്ച്ബാംഗ്, ആ ബൂട്ടിംഗ് സ്പീഡും ഷട്ട് ഡൗണ്‍ സ്പീഡും ഒക്കെ എന്നെ ശരിക്കും അ മ്പരപ്പിച്ചിട്ടുണ്ട് എന്നും.
.

അപ്രതീക്ഷിതമായ ഈ പ്രഖ്യാപനത്തിനു പിന്നിൽ സിസ്റ്റംഡിയുമായി ബന്ധപ്പെട്ട ആശയക്കുഴപ്പമായിരിക്കുമോ എന്ന് ക്രഞ്ച്ബാംഗ് ഡവലപ്പ്മെന്റ് അവസാനിപ്പിക്കുന്നു എന്നു കേട്ടപ്പോള്‍ത്തന്നെ തോന്നിയതാണ്. ഇങ്ങനൊരു ബ്ലോഗ് പോസ്റ്റിലൂടെ ലീഡ് ഡവലപ്പര്‍ ആയ കോറിനോമിനല്‍ (ഫിലിപ്പ് ന്യൂബറോ) തന്നെ പ്രസ്താവിക്കുമ്പോള്‍ കൂടുതലൊന്നും പറയാനില്ല.

ഗ്നൂ/ലിനക്സ് എക്കോസിസ്റ്റം ഇന്ന് ഏറെ പക്വതയോടെ വികസനത്തിലേയ്ക്കു കുതിച്ചു കൊണ്ടിരിക്കുന്നതാണ് ക്രഞ്ച്ബാംഗിന്റെ ഡെവലപ്പ്മെന്റ് അവസാനിപ്പിക്കുന്നതിന് കാരണമായി അദ്ദേഹം ചൂണ്ടിക്കാണിക്കുന്നത്. ഈ വികസനം തീർച്ചയായും നല്ല കാര്യമാണെന്നും അദ്ദേഹം നിരീക്ഷിക്കുന്നു. വികസനം മുന്നോട്ടു കുതിക്കുമ്പോൾ ചില കാര്യങ്ങൾ അപ്രസക്തമാകുന്നു, ക്രഞ്ച്ബാംഗ് ഇപ്രകാരം അപ്രസക്തമായെന്നും അതുകൊണ്ടു തന്നെ വഴിയിൽ ഉപേക്ഷിക്കുന്നു എന്നും അദ്ദേഹം ദുഃഖത്തോടെ കൂട്ടിച്ചേർക്കുന്നു.

ശരിയാണ്, ഗ്നൂ/ലിനക്സ് വളരെയേറെ പുരോഗമിച്ചു, ഇന്ന് ഗീക്കുകള്‍ മാത്രമല്ല, തികച്ചും സാധാരണക്കാരായ ഉപയോക്താക്കള്‍ക്കു വരെ ഉപയോഗിക്കാന്‍ പാകത്തില്‍ അത് പക്വതയാര്‍ജ്ജിച്ചു. വേഗതയ്ക്കു പുറമേ എന്നെ ഏറ്റവുമധികം ക്രഞ്ച്ബാംഗിലേയ്ക്ക് ആകര്‍ഷിച്ചത് അതിന്റെ ഇന്റര്‍ഫേസിന്റെ അഭൗമമായ സൗന്ദര്യം കൂടിയാകണം. പ്രൗഢമായ അതിന്റെ തമോസൌന്ദര്യത്തിലൂടെ ക്രഞ്ച്ബാംഗ് വിടർത്തുന്നത് കറുപ്പിന്റെ എഴഴകാണ്.

ക്രഞ്ച്ബാംഗ് ദുഃഖത്തോടെ വിട 😦