Arch Linux istifadəçiləri üçün populyar proqram mənbəyi olan Arch User Repository (AUR) ciddi təhlükəsizlik problemi ilə üzləşib. ZDNet'in məlumatına görə, bir həftə ərzində ikinci dəfə AUR'da zərərli tətbiqlər aşkarlanıb. Bu, istifadəçilərin şəxsi məlumatlarının oğurlanması və ya sistemlərin zədələnməsi riskini artırır.
AUR necə işləyir və problem nədir?
AUR, Arch Linux istifadəçilərinin rəsmi anbarda olmayan proqramları tapıb quraşdırmasına imkan verən bir platformadır. Lakin burada yerləşdirilən paketlər rəsmi nəzarətdən keçmir, bu da onları potensial təhlükəli edir. Son hadisələr göstərir ki, bəzi istifadəçilər AUR-a zərərli proqramlar əlavə edərək digər istifadəçiləri hədəfə alır.
Özünüzü necə qoruya bilərsiniz?
- Yalnız etibarlı mənbələrdən proqram quraşdırın. AUR-da populyar və çox dəfə yoxlanılmış paketlərə üstünlük verin.
- Paketləri quraşdırmadan əvvəl onların PKGBUILD fayllarını diqqətlə yoxlayın. Şübhəli kod parçaları və ya naməlum skriptlər görsəniz, quraşdırmadan çəkinin.
- AUR yardımçı proqramlarından (məsələn, yay, paru) istifadə edirsinizsə, onların təhlükəsizlik yeniləmələrini mütəmadi olaraq yoxlayın.
- Sisteminizi həmişə yeniləyin və təhlükəsizlik proqramlarından istifadə edin.
Arch Linux cəmiyyəti bu problemlə mübarizə üçün səy göstərsə də, istifadəçilər diqqətli olmalıdır. Xüsusilə az tanınan proqramları quraşdırarkən ehtiyatlı davranmaq vacibdir. Unutmayın: təhlükəsizlik hər zaman öncəlik olmalıdır.
