Arch Linux enfrenta una crisis de malware que ha llevado al cierre temporal de inscripciones en AUR, su repositorio comunitario, mientras se limpian más de 1,500 paquetes infectados.
No esperes ver a nuevos desarrolladores lanzando sus aplicaciones en Arch Linux pronto. AUR (Arch User Repository), el vasto repositorio de software comunitario de esta distribución, ha cerrado temporalmente las inscripciones mientras sus encargados maniobran ante una crisis de malware.
Los administradores de AUR han detectado y eliminado más de 1,500 paquetes infectados, según Foss Force. Aunque no han emitido un comunicado claro sobre el bloqueo, los intentos de registrarse en la página de registro acaban en error, mientras que el resto de las funciones operan normalmente. Al parecer, se están dando tiempo para limpiar el repositorio antes de abrir la puerta a nuevos desarrolladores.
No hay información sobre cuándo AUR reanudará el acceso o si implementarán cambios en sus políticas para prevenir este tipo de incidentes en el futuro. Mientras tanto, será necesario buscar repositorios alternativos o descargas directas si el software que necesitas no está disponible por esta vía.
¿Por qué Arch Linux enfrenta un problema de malware?
Los culpables y la falta de filtro en la mira
No se sabe quién está behind the scenes del malware en AUR, ni si hay una estrategia orquestada tras ello. Sin embargo, ya hemos visto varias oleadas, siendo la última la que introduce código malicioso más sofisticado y difícil de detectar. Los atacantes se están adaptando.
Los usuarios de Arch Linux advierten que un incidente como este era predecible. AUR no es un repositorio oficial y carece de filtros rigurosos, como auditorías de usuarios de confianza o un control exhaustivo en la creación de paquetes. Era bastante sencillo para un creador de malware registrarse y diseminar software dañino.
Tal como sugieren algunos usuarios en Reddit, instaurar un sistema de validación más riguroso (similar a un repositorio oficial) podría ralentizar los envíos de aplicaciones, pero aumentaría la confianza en el proceso. Usar Arch Linux sería más atractivo si supieras que su portal de software es razonablemente seguro.
Algunos competidores ciertamente emplean procesos de filtrado más completos. Por ejemplo, la Snap Store de Ubuntu evalúa minuciosamente a nuevos desarrolladores, realiza cheques automatizados y exige revisiones manuales para otorgar permisos ampliados al software. Aunque esto puede no encajar con la filosofía de quienes buscan mayor libertad en el software libre y de código abierto (FOSS), sin duda evita oleadas de malware como las que ha sufrido Arch.
Si deseas encontrar artículos similares a El mayor repositorio de software de Arch Linux está bloqueando los registros debido a una crisis de malware, te sugerimos revisar la categoría Linux.
Deja una respuesta