Если вы являетесь пользователем Arch Linux и за последние несколько дней установили Mozilla Firefox, LibreWolf или Zen Web из репозитория AUR, немедленно удалите и переустановите их, поскольку ранее установленная версия заражена трояном удаленного доступа RAT.
Ранее некоторое программное обеспечение в репозитории AUR было отправлено злоумышленниками с вредоносными версиями, содержащими бэкдоры. Хотя эти вредоносные версии были обнаружены и удалены из репозитория AUR через 2 дня после их выпуска, некоторые пользователи все равно могут устанавливать версии с бэкдорами.
Стоит отметить, что три вышеупомянутых браузера на самом деле имеют одно и то же происхождение. LibreWolf основан на Firefox и удаляет часть телеметрии. Zen Web основан на Firefox и меняет дизайн пользовательского интерфейса, чтобы обеспечить лучший пользовательский интерфейс и различные функции.
Непонятно, почему злоумышленники выбрали эти три браузера на базе Firefox одновременно. Другие браузеры на базе движка Chromium не затронуты, поэтому пользователям версии Chrome не о чем беспокоиться.
Теоретически пользователи смогут решить проблему, удалив и переустановив чистую версию. Однако, учитывая троян удаленного доступа RAT, если пользователи все еще обеспокоены, они могут рассмотреть возможность использования программного обеспечения безопасности Linux для сканирования. Если они все еще обеспокоены, они могут рассмотреть возможность прямой переустановки системы.