Репозиторий GetPageSpeed был взломан. Любой, у кого установлено репо, получит вредоносный код, установленный на своем компьютере. yum update, включая файл /etc/cron.d/sysstat2. Я уведомил GetPageSpeed, но их время уже час ночи.
Как предупредить людей об этом репо? Есть ли способ предупредить кого-нибудь с файлом /etc/cron.d/sysstat2 в их системе, что они были скомпрометированы?
Особенности на CentOS 7 взломан и Как установка этого RPM создала файл?
По состоянию на 25.06.19 вредоносные пакеты были удалены из репозитория и опубликованы новые, которые удаляют установленное ими задание cron.
Невозможно никого предупредить с помощью этого файла ... извините.
Если вы пытаетесь напрямую связаться с другими пользователями этого репозитория, я бы посоветовал посмотреть на их веб-сайт и посмотреть, где другие пользователи могут быть активны; список рассылки, Twitter, Facebook. В данном конкретном случае у них есть Twitter, Facebook и GitHub.
Жаль, что об этом не узнали раньше. Он был просто активен 3 часа назад.