Запасной ключ от офиса, который выдали не вы 🔻 Telegram-канал @SecLabNews сообщает о компрометации более 1900 пакетов в AUR (пользовательском репозитории Arch Linux). Злоумышленники захватывали заброшенные пакеты, меняли сценарии сборки (PKGBUILD/.install), внедряя вредоносный код, который крадёт сессии браузеров и Electron-приложений, токены GitHub/npm, SSH-ключи, данные Docker/Podman/Vault/OpenAI, а также закрепляется через systemd. Официальные репозитории Arch не затронуты. Пользователям, обновлявшим AUR-пакеты с 11 июня, рекомендуется сверить их со списками Arch и при совпадении сменить пароли и токены.
Представьте: сотрудник пользовался удобным "магазином инструментов", где можно взять готовое решение и не делать всё руками. Но кто-то подменил несколько тысяч таких инструментов — и теперь они тайно копируют пароли и доступы прямо во время использования. ⏳
Хуже того — украденный доступ остаётся работать даже после того, как сотрудник закончил пользоваться инструментом. Это как если бы воры сделали себе дубликат ключа от офиса и могли заходить туда снова и снова, пока вы не поменяете замки.
Для бизнеса вывод простой: даже один такой "удобный инструмент" у одного разработчика - это риск для всей компании, включая код, серверы и облачные сервисы. 🤝
Главный вопрос: проверяете ли вы, откуда ваши специалисты берут такие "готовые детали" - и кто сегодня за них отвечает?
В этом посте были ссылки, но мы их удалили по правилам Сетки
