Erneut Malware im AUR von Arch Linux
Geschrieben am 21-07-2025 - ⧖ 1 minAm 16. Juli wurden im AUR (Arch User Repository) von Arch Linux drei Bauanleitungen hochgeladen, die den Trojaner CHAOS-RAT enthielten. Dabei handelt es sich um einen Remote-Access-Trojaner, der zum Hoch- und Herunterladen von Dateien, zum Ausführen von Befehlen und zum Öffnen einer Reverse Shell verwendet werden kann, mit dem Ergebnis, dass der Angreifer Zugriff auf das gesamte Dateisystem erlangen kann.
CHAOS-RAT installiert
n der PKGBUILD-Datei der jetzt hochgeladenen Bauanleitungen war ein Quelleneintrag namens patches hinterlegt, der auf ein inzwischen deaktiviertes GitHub-Repository des Angreifers verwies, aus dem ein Script geladen wurde, das die Malware installierte.
Die betroffenen Pakete sind:
- librewolf-fix-bin
- firefox-patch-bin
- zen-browser-patched-bin
[...] https://linuxnews.de/erneut-malware-im-aur-von-arch-linux/
Erneut.. Das letzte Mal war acroread von 2018.