arch Linux repositori software bernama Arch User Repository (AUR) telah terinfeksi oleh malware. Sebanyak tiga paket Linux Arch ada di repositori dilaporkan mengandung malware.

Repositori memiliki paket yang dikirim oleh pengguna, dan begitulah cara malware itu dirilis di repositori. Seorang pengguna bernama “xeactor” mengambil alih paket ‘orphaned’ dengan nama “acroread” yang berfungsi sebagai PDF viewer dan menambahkan malicious code.

Seperti yang dilakukan Git , “Xeactor” menambahkan kode skript yang nantinya akan menginstal perangkat lunak yang ikut bersamaan dengan “sistemd” dan mengkonfigurasikannya kembali. Skrip ini akan berjalan setiap 360 detik.

Malware bermaksud mengumpulkan data dari sistem yang terinfeksi termasuk tanggal, waktu, ID mesin, rincian manajer paket, informasi CPU dan output dari perintah “uname-a” dan “systemctl list-units”. Data yang dikumpulkan akan diposting dalam file Pastebin baru.

Dua paket lain juga terinfeksi dengan cara yang sama. Meskipun tidak menimbulkan ancaman serius terhadap komputer yang terinfeksi, diperkirakan “xeactor” dapat meluncurkan malware lain karena mekanisme update diri tidak disertakan.

Setelah menemukan malware, update yang dilakukan dalam paket itu dibatalkan, dan tim AUR telah suspended “xeactor.”

Namun, serangan malware ini menimbulkan kekhawatiran serius atas kredibilitas repositori paket yang dikirim pengguna. Awal tahun ini, Tim Ubuntu Store juga menemukan miner cryptocurrency yang tersembunyi dalam paket Ubuntu.