¿Se ha encontrado malware en un paquete de una gran distribución de Linux y qué se hace para evitar que esto ocurra?

30

Me pregunto qué tan seguros son los repositorios Arch, Ubuntu, Mint y Manjaro. ¿Qué pruebas se realizan para garantizar que un usuario confiable no coloque un virus en un paquete y con qué frecuencia?

    
pregunta user 05.07.2016 - 20:14
fuente

1 respuesta

18

Linux Mint se vio comprometida y una backdoored ISO se implementó , Ubuntu fue comprometida , The Linux Kernel estaba comprometido anteriormente, al igual que otros (Debian, < a href="http://www.securityweek.com/freebsd-project-compromised-cyber-attack"> FreeBSD , etc.). Los desarrolladores protegen el código a través de verificaciones y balances en qué código se acepta en el repositorio de código fuente principal y las sumas de verificación. Los problemas giran en torno a si un atacante puede o no modificar las sumas de comprobación sin ser detectado. La mayoría, si no todos, los desarrolladores son rápidos para detectar cambios y abordarlos en consecuencia.

Uno de los problemas relacionados con "cómo llegaron los piratas informáticos" giraba en torno a un atacante que apunta a un desarrollador , luego usa las credenciales de ese desarrollador para realizar cambios. Eso se abordó mediante la autenticación de dos factores (2FA). Lo que lo hace más difícil que un ataque típico (exploits, ingeniería social, fuerza bruta).

Es probable que cada distribución tenga sus propios controles y balances en su lugar, pero generalmente se reduce a auditorías, sumas de comprobación y detección de anomalías.

    
respondido por el munkeyoto 05.07.2016 - 21:43
fuente

Lea otras preguntas en las etiquetas