Разработчики VR-стримера ALVR для Windows и Linux объявили, что популярный Linux-пакет ALVR в пользовательском менеджере пакетов (программ) AUR, который используется в Linux-дистрибутивах Arch Linux, cachyOS и endeavourOS, оказался массово заражён вирусом-стилером.
У некоторых хранилищ пакетов есть возможность передать права на поддержку исходников программы другому человеку, если предыдущий владелец долго не выходил на связь. Это неожиданно случилось с пакетом ALVR и ещё десятком других популярных и не очень популярных Linux-пакетов; их передали на поддержку неизвестному подозрительному человеку, и этот неизвестный человек тут же добавил в установочный пакет вредоносный файл, ворующий пароли с Linux-систем.
Спокойно могут спать те, кто используют ALVR на Windows, собирают ALVR на Linux из исходников сами или используют другие менее экстремальные пакетные менеджеры (AUR включает в себя самые-самые последние версии ПО, что уже было пару раз чревато).
Тем же, кто использует Arch, cachyOS или endeavourOS и исел установленным пакет ALVR (не alvr-bin) либо другие и уже успел всё обновить, нужно выйти и зайти назад во все важные сайты во всех браузерах, сменить пароли, которые были в браузерах, поменять SSH-ключи, API-ключи Github и доступы к Docker, а также перезайти в Discord и Slack независимо от использованного клиента. Файлы и приватные ключи нешифрованных криптокошельков, если они, конечно, у вас есть, тоже нужно считать украденными.
(про vrchat будет отдельный пост, там мутная история, но похоже, не с плохим концом)
Источники:
