El equipo de Arch Linux ha tenido una semana sumamente batalladora contra miles de paquetes maliciosos que afectaron (y afectan aún) el repositorio comunitario AUR. Pues bien, ahora el repositorio AUR se está empezando a plagar de paquetes con mensajes ofensivos rusos en medio de una ofensiva de limpieza y baneo de cuentas por parte del equipo de Arch Linux.
¿De qué tratan estos mensajes ofensivos rusos que comienzan a plagar el repositorio AUR de Arch Linux?
El repositorio comunitario AUR de Arch Linux ha estado viviendo una etapa sumamente crítica desde la semana pasada. Desde el día 12 de junio, un grupo de atacantes se hizo con cuentas y paquetes abandonados, los cuales modificaron y lanzaron como actualización en AUR. Esto provocó un alto volumen de subidas y descargas, lo cual encendió las alarmas en el equipo de mantenimiento del repositorio AUR de Arch Linux. Hacia el fin de semana, los responsables del mantenimiento de este repositorio comunitario lograron eliminar miles de paquetes maliciosos y eliminar cientos de cuentas.
Pero cuando se creía que todo estaba bajo control, ahora el repositorio AUR se está viendo inundado de mensajes ofensivos rusos en varios paquetes de Python, Ruby y Llama.cpp, entre otros relevantes. Si bien el equipo responsable del mantenimiento de este repositorio comunitario de Arch Linux no considera estos paquetes como maliciosos, igualmente los está eliminando por difundir claramente spam.
«Estos recientes incidentes no se tratan exactamente de paquetes maliciosos, pero definitivamente es spam. Quienes están difundiendo estos mensajes ofensivos rusos usan el repositorio AUR de GitHub para agregar a las configuraciones de shell bash/zsh, etc., la función echo spam, en ruso, al inicio.» Indicó Nicolas Boichat, uno de los responsables del mantenimiento del repositorio AUR de Arch Linux. Un dato interesante en estas detecciones de spam en numerosos paquetes es que Boichat se está apoyando en su bot de IA local para descubrirlos. Esto demuestra que la IA, si se emplea bien, puede ser de gran ayuda en estos procedimientos.
El mensaje
En cuanto al mensaje como tal, el mismo es invariable y repetitivo e indica lo siguiente: echo 'echo 'Eres un pendejo que está usando una distribución de mierda. Instala una distribución normal y no hagas el ridículo. O al menos no uses AUR, idiota. Agradece que aún no te haya añadido ningún malware, solo te he dejado un recordatorio en la consola. ¡Feliz mes del orgullo! ¡Usa Nocord, RAC y coproxy del Sr. Sugoma! Descarga el nuevo virus albanés de Rusia.' >>
En cuanto a la cantidad de paquetes detectados, hasta ahora se contabilizan cerca de cien.
