Erneuter Malware-Fund im Arch Linux AUR: Chrome-Pakete als Einfallstor für Fernzugriffsschädlinge

Im Community-Repository AUR von Arch Linux wurde erneut bösartige Software entdeckt. Nach einem ähnlichen Vorfall vor wenigen Tagen sind wieder drei schädliche Pakete aufgetaucht, die einen Remote-Access-Trojaner (RAT) einschleusten. Solche Schadprogramme ermöglichen Angreifern die Kontrolle über infizierte Systeme aus der Ferne.

Dieses Mal nutzten die Täter den Namen bekannter Browser als Tarnung. Die fraglichen Pakete suggerierten eine Installation von Google Chrome, nachdem in der Vergangenheit bereits Pakete im Namen von Firefox zur Verbreitung von Malware genutzt wurden. Offenbar gelten Browser bei Cyberkriminellen im Open-Source-Bereich als beliebtes Lockmittel für Angriffe.

Die betroffenen Pakete trugen die Namen „google-chrome-bin“, „chrome“ und „google-chrome-stable“. Obwohl diese Software-Container nur kurze Zeit im AUR-Angebot waren, lassen die positiven Bewertungen darauf schließen, dass sie in dieser Zeit mehrfach heruntergeladen wurden. Damit gelang es den Angreifern, Schadsoftware schnell und effektiv zu verbreiten.

Solange Arch Linux keine strengeren Regeln für das Hochladen neuer Pakete im AUR einführt, bleibt das Risiko durch unsichere oder manipulierte Beiträge hoch. Anwender sollten aktuell besonders wachsam sein und vermeiden, Apps aus Vorlagen zu kompilieren, die erst seit Kurzem verfügbar sind. Denn weitere Malware-Infektionen in der Community sind sehr wahrscheinlich.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!