Arch Linux AUR, 더욱 정교해진 악성코드 공격의 또 다른 물결에 직면하다
요약
Arch Linux AUR 패키지에서 또다시 악성코드가 발견되어 보안 위협이 증가하고 있습니다. Node.js, Plasma 6 앱릿, Firefox 등 다양한 종류의 패키지가 난독화된 코드를 통해 감염된 사례가 보고되었습니다. 개발자들은 Gemma E2B AI 모델 등을 활용하여 이러한 최신 악성코드 조각들을 탐지하는 노력을 기울이고 있습니다.
핵심 포인트
- Arch Linux AUR에서 다수의 패키지에서 악성코드가 발견됨.
- Node.js, Plasma 6 앱릿 등 다양한 영역이 공격 대상임.
- Gemma E2B AI 모델을 활용하여 최신 위협 탐지에 사용되고 있음.
Arch Linux AUR, 더욱 정교해진 악성코드 공격의 또 다른 물결에 직면하다
어젯밤 개발자 a821이 Arch Linux AUR 패키지에서 악성코드가 발견된 또 다른 사례를 보고했습니다. 다양한 Node.js 패키지, Plasma 6 앱릿 패키지, 일부 Firefox 패키지, Aura 브라우저, LibreWolf 확장 기능, NeoVim 플러그인 및 기타 여러 패키지들이 난독화된 코드를 통해 악성코드가 포함된 것으로 발견되었습니다. 얼마 지나지 않아 a821은 영향을 받은 패키지들이 처리되었다고 보고했습니다.
몇 시간 후, Nicolas Boichat이 AUR 패키지에서 더 많은 악성코드를 보고했습니다. Boichat은 로컬 Gemma E2B AI 모델을 사용하여 이러한 최신 악성코드 조각들을 발견했습니다. AUR의 새로운 악성코드 시도는 Bun 명령 주변의 동작을 난독화하는 면에서
AI 자동 생성 콘텐츠
본 콘텐츠는 Phoronix의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0