LinuxParty
El software open source se ha convertido en una parte esencial de nuestras vidas digitales, desde componentes clave hasta servidores que hacen funcionar nuestras aplicaciones web favoritas. Sin embargo, su ubicuidad ha generado un creciente problema de seguridad, ya que los hackers se centran cada vez más en atacar aplicaciones open source. Incluso el sistema operativo Linux, que solía ser sinónimo de seguridad, se ve cada vez más expuesto a nuevas ciberamenazas.
Recientemente, se han identificado 260,000 muestras únicas de malware dirigidas a Linux durante la primera mitad de 2023, según datos de Secure List. Además, una reciente vulnerabilidad en la biblioteca libcue, que se utiliza para analizar archivos cue sheet, ha afectado al Tracker Miners, un indexador de metadatos incluido en GNOME, el entorno de escritorio más popular de Linux.
Esta vulnerabilidad (CVE-2023-43641) permite a los atacantes ejecutar código malicioso al aprovechar que Tracker Miners indexa automáticamente los archivos descargados. Simplemente al descargar un archivo .CUE maliciosamente elaborado en la carpeta ~/Downloads, que suele ser la ubicación predeterminada para las descargas, un atacante podría ejecutar código en la computadora del usuario. El error fue descubierto por Kevin Backhouse, un investigador de seguridad de GitHub.
Además, recientemente se descubrió una campaña de malware que estuvo activa durante años. Los investigadores de Secure List analizaron dominios sospechosos, incluido fdmpkg[.]org, y encontraron un subdominio, deb.fdmpkg[.]org, que afirmaba alojar un repositorio Debian del software 'Free Download Manager'. Sin embargo, se descubrió que este repositorio contenía un paquete infectado con un script que se ejecutaba al instalar el software, lo que a su vez instalaba una puerta trasera que establecía una comunicación entre la máquina infectada y servidores de control y comando. El paquete malicioso se había distribuido durante años, y los usuarios afectados no eran conscientes de su presencia. Esto destaca cómo los atacantes pueden aprovechar incluso los canales de suministro oficiales para infiltrarse en sistemas comprometiendo la seguridad del open source.

-
Creative Commons
- Organizar tu horario con Crontab y Kdialog
- Francia publica nuevamente su lista de referencia de Software Libre
- 2 millones de imágenes libres
- OpenCuriosity: El primer Rover OpenSource y OpenHardware
- Crowfunding y Open Source, una combinación poderosa
- Debian permite el uso de marcas para las actividades comerciales
- Creative Commons está de décimo aniversario
- Diputada pirata alemana contra la descarga de su propio libro
- 'Teaser' de El Cosmonauta
- La TV pública australiana libera gran parte de su archivo bajo Creative Commons
- GPL, el copyleft al alza
- Photo Pin, un buscador de imágenes y fotos libres con licencia Creative Commons
- Flickr supera los 200 millones de imágenes Creative Commons
- Varios países negocian un acuerdo (ACTA) para acabar con el P2P de obras proteg
- ¿Qué es No-Comercial? Una encuesta de Creative Commons