හැමෝම ඊයේ කතා උණු දෙයක් තමයි Anthropic ලා මේ අලුතෙන් Launch කරපු Claude Fable 5 සහ Mythos 5 මේ වෙනකොට භාවිතය තහනම් කරලා තියෙනවා කියන එක..!
මේකෙන් වැඩිම සතුටු වෙන්නේ කව්ද කියලපල්ලා බලන්න..?
මෙච්චර ලොකු AI model එකක් දෙනකොට බඩු පත්තු වෙයි කියලා හිතුනේ නැද්ද? මේකේ Capabilities අපි හිතනවට වඩා ගොඩක් වැඩියි මචං…!
මේකට කේස් එක වෙලා තියෙන්නෙ අලුතෙන් ආව මේ model දෙක use කරලා system jailbreak කරන්න පුළුවන් කියලා US govermenet එකෙන් මේක නතර කරලා තියෙනවා..!
පොඩි එකක්ලු.. අව්ලක් නෑලු… බිව්වද? නැ! පොඩ්ඩක් බිව්වා වගේ..!
හැබැයි මේක ගැන නම් නෙමේ කියන්න ආවේ…
මේ කේස් එකත් එක්කම කතා බහ නොවුණ සීන් එකක් තමයි Arch Linux වලටත් මේ වෙනකොට Malware එකක් රිංගවලා තියෙන එක..!
Arch ගැන කියන්න ඕනෙ නෑ..! use කරන අය දන්නවා තරම. මේක issue එක හොයාගෙන තියෙන්නේ Sonatype කියන Research ටීම එකෙන්..!
සාමාන්යයෙන් Arch Linux වල තියෙනවා AUR (Arch User Repository) කියලා Community එකෙන් Maintain කරන ලොකු Package Library එකක්..!
කාලයක් යද්දී සමහර Developers ලා එයාලගේ මෙන්න මේ Packages maintain කරන එක අතහැරලා දානවා. සමහර විට වැඩක් නැති වෙන්නත් පුළුවන් ඉතින්..
මෙකෙන් හැකර්ලා කරන්නේ මේ අතහැරලා දාපු, හැබැයි මිනිස්සු ගොඩක් Trust කරන Packages වල Ownership එක අරගන්න එකයි…
ඒ කියන්නේ අලුතින් Malware හදලා මිනිස්සුන්ට බාගන්න කියනවා නෙමෙයි. දැනටමත් මිනිස්සු විශ්වාස කරන Packages වල Control එක ගන්න එක.. !
මේකේ Ownership එක ගත්තට පස්සේ හැකර්ලා කෙලින්ම Package එකට Malware දාන්නේ නැහැ.. ඒ වෙනුවට එයාලා ඒකේ PKGBUILD ෆයිල් එක Modify කරනවා… එතනදි ඒ Package එක Install කරද්දී, Background එකෙන් ඒක npm හෝ Bun පාවිච්චි කරලා “atomic-lockfile”, “js-digest” වගේ Malicious Packages ටිකක් අදිනවා.. ඕක තමයි සරලව වෙන්නෙ.. !
මේකේ විශේෂය තමයි, සාමාන්ය Antivirus හෝ Detection Tools වලට මේක අහුවෙන්නේ නැහැ, මොකද ඔයා බාගන්න Main Package එක Clean නිසා..!
දැනට Sonatype Researchers ලා හොයාගෙන තියෙන විදිහට මේ වෙද්දී AUR Packages 1,500 කට ආසන්න ප්රමාණයකට මේක බලපාලා තියෙනවා… මේකේ වෙන්නේ මේ Malicious Dependency එකෙන් ඔයාගේ System එකට Linux Payload එකක් Install කරනවා. මෙයලා කියන විදියට මේක කොටස් දෙකකට තමයි වෙන්නෙ..!
eBPF Rootkit: මේක කෙලින්ම Kernel Level එකෙන් Run වෙන එකක්. Kernel Level එකේ Run වෙනවා කියන්නේ ආයේ අහන්නෙපා මොනාද Impact කියලා..
අනික තමයි Infostealer: මේකෙන් ඔයාගේ GitHub Credentials, SSH Artifacts, HashiCorp Vault tokens, Browser Cookies, සහ Slack, Discord, MS Teams, Telegram වල තියෙන Data ටිකට ෂොට් එක හම්බෙන එක.
හැබැයි මෙයාලා කියන විදියට Arch Linux වල Official Repositories (core, extra) වලට මේකෙන් කිසිම බලපෑමක් නැහැ. මේක තනිකරම Target කරලා තියෙන්නේ “AUR” එකටයි. මොකද බහුතරයක් Arch Users ලා AUR Packages යූස් කරන නිසා…
හැබැයි මේ වෙනකොට Arch Maintainers ලා මේ virus අයින් කරන ගමන් කියලා කියනවා.. එ නිසා අව්ලක් නැ!
ඒ වගේම Browser Sessions , SSH Keys, GitHub සහ npm ටෝකන්, Slack, Teams, Discord, Vault tokens, Docker credentials, සහ සියලුම Cloud Keys Reset කරපල්ලා. !
පොඩ්ඩක් virus , hiddens maps run වෙනවද කියලා එහෙම බලපල්ලා ඔක්කොටම බබා හම්බෙන්න කලින්. ඒ එක්කම මේක දැනටමත් මේක හින්ද වෙsystem එකට කෙල විලා නම් , අව්ලක් දැනෙනවා නම් වෙන කරන්න දෙයක් නැ.. !
අලුතෙන්ම බාන්න තමයි තියෙන්නේ පුතා.!
ආයේ AUR එකෙන් පැකේජ් එකක් බිල්ඩ් කරන්න කලින් අනිවාර්යයෙන්ම PKGBUILD පොඩ්ඩක් බලපල්ලා..!
Safe online 
!
උපුටා ගැනීම : Dilsara Sandun
