TL; DR
npm argitaratzaile bakarra, deadcode09284814, typosquat kanpaina bat egin du zilegitasunaren aurka axios chalk-template paketeak 2026ko maiatzaren erdialdetik.
Kanpaina kredentzial eta zorro lapur konbentzional gisa hasi zen, datuak kanporatuz... Serveo HTTPS tunela.
On 2026-05-17, axois-utils:1.0.9, operadoreak karga guztiz aldatu zuen: instalazio-hook hirukoitz bera, argitaratzaile bera, pakete-izen bera.
Baina instalazio-skripta orain plataforma anitzeko DDoS botnet-erakunde bat da.
Kargak bati hitz egiten dio localhost.run tunela sortzen du eta uholde-komandoak onartzen ditu, kutsatutako inguruneak DDoS gai den botnet baten parte bihurtuz.
Operadoreak ere bidali zuen C2 zerbitzariaren bitarra tarball-aren barruan, kredentzial lapurretatik botnet azpiegitura aktibora eskalada argi bat erakusten da.
Bi pakete, lau bertsio oraindik aktibo erregistroan, eta operadore bat orain bi moduluak paraleloan exekutatzen.
Larritasuna: altua.
Erasoa: Nola funtzionatzen duen
Kanpaina nahita aspergarria den banaketa-eskailera baten gainean eraikita dago: bi typosquat pakete-izen, astero ehunka milioi deskarga dituzten paketeetatik letra bat desberdina (Axios, klarion-txantiloia), eta hirukoitza instalazioa hooks exekuzioa bermatzen dutenak. Interesgarria da zer aldamioa den Sustatu — eta operadoreak karga aldatu izana beste ezer aldatu gabe.
Eskailera partekatua.
Bi paketeen argitaratutako bertsio guztiek hiru bizi-ziklo berdinak deklaratzen dituzte hooks in paketea.json:
"scripts": { "preinstall": "node <payload>.js", "install": "node <payload>.js", "postinstall": "node <payload>.js" } Hiruren azpian karga zerrendatzea hooks gehiegizkoa da — instalazio osteko bakarrik exekutatuko litzateke lehenespenez npm instalatuAukerak garrantzia du: npm instalazioa –ignore-script-ak scriptak saltatzen ditu, baina hainbat lan-fluxu ohiko (ziklo-bizitza berriro exekutatzen duten CI cache leheneratzeak) hooks selektiboki, edo soilik ikuskatzen duten garatzaileak instalazio osteko) erasotzailearentzat hirukoitz erredundante deklarazioa da apustu seguruena.
klarion-txantiloia bigarren mekanismo bat gehitzen du: deklaratzen du axois-utils:^1.0.7 exekuzio-denbora gisa mendekotasun. Typosquatted instalatzea klarion-txantiloia beraz, anai-arreba typosquat ere hartzen du, eta bi kargak exekutatzen dira. Bi paketeak bikote koordinatu bat dira, ez zerrenda independenteak.
A Fasea — kredentziala / zorro lapurra (2026-05-15 → oraina)
A fasea jatorrizko karga erabilgarria da. Kargagailua laburra da. postinstall.js Serveo HTTPS alderantzizko tunel batera seinalatzen duena:
// chalk-tempalte/postinstall.js:11-13 const C2_HOST = "f04a273bd84c0622-80-200-28-28.serveousercontent.com"; const C2_PORT = 443; const C2_PATH = '/collect'; Serveo azpidomeinuak helmugako IP helbidea kodetzen du (80.200.28.28) zuzenean hostname-n — zerbitzu horretarako ohiko konbentzioa. Operadoreak ausazko azpidomeinu aurrizkia txandakatzen du bertsioen artean domeinu blokeatuen zerrenda inozoak saihesteko, baina azpiko IP helbidea ez da inoiz mugitzen. (chalk-template:1.0.14 erabilitako 8a3e818ea8f11186-80-200-28-28…; 1.0.16 / 1.0.19 / 1.0.20 erabilera f04a273bd84c0622-….)
postinstall.js eskuak kendu phantom.js, 7,667 lerroko "biltzaile" modulua. phantom.js ostalaria ibiltzen da honetarako:
SSH gako pribatuak (~/.ssh/*) |
.npmrc edukia eta edozein npm_* inguruneko tokenak |
| AWS, GCP eta Azure kredentzialen fitxategiak |
GitHub-eko sarbide-token pertsonalaren erregex-a (ghp_*, gho_*, ghu_*, ghs_*) |
| Bitcoin, Exodus, Electrum, Monero, Litecoin, Dogecoin, Zcash eta Dash-erako kripto-zorroen artefaktuak |
Errekurtsibo bat .env* zeharkatu ~/projects, ~/dev, ~/code, ~/workspace, eta cwd instalazioa |
Shell historiak eta osoa process.env |
Paketea Serveo tunelera bidaltzen da hemen: /bilduEz dago nahasmendurik, ez VM-ren aurkako logikarik, ezta eszenaratzerik ere — operadorearen apustua bolumenean eta abiaduran dago.
B Fasea — PhantomBot DDoS kontratazioa (2026-05-17, axois-utils:1.0.9 bakarrik)
B faseak phantom.js + postinstall.js ordezkatzen ditu distrube.js izeneko fitxategi bakarrarekin (akats ortografikoa operadorearena da). package.json-eko hirukoitzeko kako-egitura ez da aldatu; paketeak izen, esparru eta bertsio-mugimendu eredu bera mantentzen du. Kanpotik begiratuta, axois-utils:1.0.9 1.0.6-ren jarraipen txiki bat dirudi. Barrutik, malware familia desberdin bat da.
distrube.js operadorearen marka propioa izendatzen duen konfigurazio-bloke batekin irekitzen da:
// axois-utils-1.0.9/distrube.js:11-15 |
// Use your localhost.run HTTPS URL (the tunnel handles HTTP internally) |
const C2_HOST = 'b94b6bcfa27554.lhr.life'; // Your localhost.run tunnel |
const C2_PORT = 443; // HTTPS port - tunnel handles SSL |
const BOT_ID = `${os.hostname()}_${Date.now()}_${crypto.randomBytes(4).toString('hex')}`; |
Iruzkinak kita exekutatuko duen etorkizuneko operadore bati zuzenduta daude (“Erabili zure localhost.run HTTPS URLa”). Horrek, bot bezeroari ondoan datorrenak gehituta, adierazten du hau ez dela biktima baten karga soilik, kita bera baizik.
Fluxua:
- Iraunkortasuna lehenengo exekutatzen da. Script-a hiru modu ezberdinetan instalatzen da sistema eragile bakoitzeko (erregistroa Korrika egin + Abioko karpeta + schtasks Windows-en; crontab + phantom-bot.zerbitzua systemd unitatea + .bashrc/.zshrc erantsi + /etc/rc.local Linuxen; Abiarazi agentea com.phantom.bot.plist macOS-en). Iraunkortasun zerbitzuaren izena eta LaunchAgent etiketa biak dira robot mamua / com.phantom.bot, eta hortik dator kanpainaren izena ere.
- Sistemaren informazioa kanporatu behin exekutatzen da — b94b6bcfa27554.lhr.life:443/collect-era hatz-marka POST bat bidaliz, hostname, platform, arch, username, CPU/RAM, network interfaces, process.env, cwd, homedir, node version eta public IP fitxategiekin. Hau A Fasea baino askoz ere oldarkorragoa da: ez SSHrik, ez zorrorik, ez .env errekurtsiorik. Bot-aren lana izena ematea da, ez lapurtzea.
- Bihotz-taupada begizta 30 segundoro HTTPS POST bat irekitzen du b94b6bcfa27554.lhr.life:443/ helbidera. Erabiltzaile-agentea PhantomBot/1.0 da. TLS egiaztapena esplizituki desgaituta dago (rejectUnauthorized: false). C2 erantzuna {mota, helburua, ataka, iraupena, hariak, metodoa} formatuko JSON gisa analizatzen da eta bidaltzen da.
- Uholde-arsenal sei komandotara konektatuta dago:
| Komando mota | Moduluak | Oharrak |
|---|---|---|
| ping | Bizitasun erantzuna | Bot-ak bere burua identifikatzen du |
| http | HTTP uholdea | 7. geruzako eskaera uholdea |
| https | HTTPS uholdea | http-ren berdina, TLSz bilduta |
| tcp | TCP uholdea | 65 KB-ko ausazko karga-spam-a |
| udp | UDP uholdea | 65,507 byteko UDP paketeak |
| azkar | HTTP/2 berrezartze azkarra DoS | 2023ko CVE-2023-44487 teknika |
Bost uholde-moduluek hartzen dute helburu, portu, iraupen, eta hariak argumentua — bot-a alokairuko flooder generiko bat da, ez da biktima zehatz bati zuzenduta. Operadorearen biktimen zerrenda C2-an dago, ez paketean.
Zer dago berri hemen — bidalitako C2 bitarra
A fasea forma ezaguna da: kredentzialen lapurreta, instalazio-amua, saltzaile-tuneledun C2. B fasea da halaber, forma ezagun bat — DDoS botnetak urteetan zehar npm pakete gaiztoen elementu izan dira. Ezohikoa dena da operadoreak bidali zuela zerbitzariaren aldean npm tarball-aren barruan dagoen kit-arena:
- c2 — 4 megabyteko konpilatutako Go ELF binario bat
- c2.go — bitar horren 426 lerroko Go iturburua
Ez bata ez bestea ez dira instalazio-hook batek abiarazten dituen fitxategiak. Ez dira biktimaren kargaren parte. Paketeen direktorioan daude, dokumentazio-fitxategi bat bezala. Irakurketa sinesgarriena da operadoreak bere garapen-laneko zuhaitza npm-ra bidali zuela fitxategien zerrenda zaindu gabe —benetako OpSec akats bat— eta bidalitakoa bi aldeetako kit osoa izan zela: biktimak exekutatzen duen bezeroa eta operadoreak exekutatzen duen zerbitzaria.
Istorioaren zati honek justifikatzen du "giltza eskurako botnet kit" kontzeptua. Deskargatu duen edonork axois-utils:1.0.9 baja eman aurretik ez du biktima lagin bat bakarrik — C2 zerbitzari bat ere badute martxan.
Pibota, esaldi batean
Argitaratzaile bera, pakete-izen berdinak, hirukoitz-amu eskafolda bera, "mamu" marka bera — baina kargak monetizazio eredua aldatu zuen gau batetik bestera: "berriro saldu ditzakedan uzta sekretuak"-tik "errentan eman dezakedan uholde-ahalmena"-ra. Defendatzaileek begiratu beharko lituzketen instalazio-denbora TTPak ia berdinak dira bi faseetan; sinadura-oinarritutako defentsak A Faseko zorro-bide kateetara edo phantom.js-ren 7,667 lerroko biltzaileak B Fasea erabat galduko zuen.
| Data (UTC) | Gertaera |
|---|---|
| 2026-05-15 | Lehen argitalpena: axois-utils:1.0.4 (LAN proba eraikuntza, garapen plataforma hemen) 192.168.129.19) |
| 2026-05-15 | axois-utils:1.0.6 argitaratua — A faseko C2 aldatu da 80.200.28.28 Serveo tunelaren bidez; iturriaren iruzkina // Change to '80.200.28.28' for public garatzaileen eta produktuen arteko trukea baieztatzen du |
| 2026-05-16 | chalk-tempalte:1.0.14 1.0.16 argitaratua — kateatutako kargatzailea deklaratzen axois-utils:^1.0.7 exekuzio-mendekotasun gisa; Serveo azpidomeinua biratu da |
| 2026-05-16 | A Faseko kanpaina ohiko npm eskaneatzean aurkitu da; baieztatutako gaiztakeriazko epaiak aplikatu dira |
| 2026-05-17 | axois-utils:1.0.9 argitaratua — karga-pibota: PhantomBot DDoS kontratazioa localhost.run tunelaren bidez; operadorearen aldekoa c2 bitarra eta c2.go iturria tarball-ean bidalita |
| 2026-05-17 | chalk-tempalte:1.0.19 1.0.20 argitaratua — oraindik A Fasea (lapurra); operadoreak orain bi moduluak paraleloan exekutatzen ditu |
| 2026-05-17 | B Fasearen aurkikuntza ohiko eskaneatzean; epaiak guztietan aplikatu dira 2026-05-17 bertsioak |
| (etengabea) | Txostenak kentzeko zain; argitaratutako lau paketeak erregistroan eskuragarri daude idazteko unean |
Konpromisoaren adierazleak
Paketeak
| ekosistema | Package | Bertsioak |
|---|---|---|
| NPM | axois-utils (axios-en tipo-kuadroa) | 1.0.4, 1.0.6, 1.0.9 |
| NPM | chalk-tempalte (klarion-txantiloiaren typosquat) | 1.0.14, 1.0.16, 1.0.19, 1.0.20 |
Egilearen identitatea
| Field | Balio |
|---|---|
| npm argitaratzailea | deadcode09284814 |
| Argitaratzailearen helbide elektronikoa | phantomdeadcode@tutamail.com |
| SCM egiaztapena | none |
Agindu-eta-kontrola
| Fase | endpoint | garraioa |
|---|---|---|
| A | f04a273bd84c0622-80-200-28-28.serveousercontent.com:443/collect | Serveo HTTPS tunela |
| A | 8a3e818ea8f11186-80-200-28-28.serveousercontent.com:443/collect | Serveo HTTPS tunela (aurreko bertsioa) |
| A | 80.200.28.28:443/collect | Oinarrizko VPS amaiera-puntua |
| B | b94b6bcfa27554.lhr.life:443/ | localhost.run HTTPS alderantzizko tunela |
Fitxategien laburpenak (SHA-256)
| File | SHA-256 | Oharrak |
|---|---|---|
c2 (Joan ELF, 4 MB) | 165fa92d237fd017c227d00da06ab788212a62be94bf61e95df2d22d00377ef2 | Operadorearen aldeko C2 zerbitzaria, barruan bidalia axois-utils:1.0.9 |
c2.go (426 lerro) | 7d0ae79fdb1e9968f3323a3712b624643a782ba3efb2cf3a2cb9c4c5513cea30 | Joan C2 bitarraren iturburura |
distrube.js | 308b15c023088a7188dea4ef609010ac2493eb4c365b103053d7621a9ca5b935 | B Faseko bot bezeroa |
phantom.js (chalk-tempalte:1.0.19) | 9e380ec88d3ccf3929e1a104e3b868d4d7b59ca189a8a431a54e9f3357dfdd81 | A Faseko kredentzial / zorro biltzailea |
phantom.js (chalk-tempalte:1.0.20) | d1c9e3f296ee9f7d5032f73f9c504cede50334bc14c394055fd5cb9c3a6e08b3 | A Faseko kolektorea (1.0.20 aldaera) |
postinstall.js (chalk-tempalte:1.0.19 = 1.0.20) | ffba9bdd6793edd5b38e12900252c1813a693f59c25af51c3b658cf3f27b6162 | A faseko kargatzailea, byte berdina bi bertsioetan |
Aitortza eta Motibazioa
Kanpaina hau honela jarraitzen dugu PhantomBot, operadorearen marka propioa hartuta Erabiltzaile-agentea: PhantomBot/1.0 bihotz-bihotz goiburua, phantom-bot.zerbitzua sistemaren unitatea, com.phantom.bot AbiaraziAgente etiketa, eta phantomdeadcode@ e-posta helbidea. Operadorea izen honekin koherentea da gutxienez lau artefaktutan.
Seinaleen katalogoa
- Argitaratzailea - kode hila09284814 npm-n. Kontu bakarra, Tutamail posta elektroniko botatzekoa, ez SCM egiaztapena. Kanpaina honetatik haratagoko aurreko argitalpenen historiarik ez.
- Markaren berrerabilpena — “phantom” agertzen da argitaratzailearen mezu elektronikoan, A Faseko bildumagilearen fitxategi-izenean (phantom.js), B Faseko iraunkortasun zerbitzuaren izenean (phantom-bot.zerbitzua), LaunchAgent etiketapean (com.phantom.bot), eta bot Erabiltzaile-Agentean (PhantomBot/1.0).
- Azpiegitura — VPS bakarra hemen 80.200.28.28 A Fasean aurrealdea hartzen du Serveo azpidomeinuaren errotazioaren bidez; B Fasea mugitzen da localhost.run alderantzizko tunela (b94b6bcfa27554.lhr.bizitza). Bi hornitzaileen zerbitzuak doakoak dira eta operadorearen aldetik irteerako SSH soilik behar dute, aurrekontu baxuko eta OpSec gutxiko konfigurazioekin bat etorriz.
- kode estiloa — JavaScript arrunta denbora osoan; ez nahasmendurik, ez kateen kodeketarik, ez anti-VM egiaztapenik. Aldagaien izenak deskriptiboak dira (SistemarenInformazioa lapurtu, exekutatuAgindua, httpUholdea). Iruzkinak hemen distrube.js etorkizuneko operadore bati zuzenean zuzendu (“Erabili zure localhost.run HTTPS URLa”), fitxategia kit gisa birbanatzeko pentsatuta zegoela iradokiz, ez erasotzaile bakar batek erabiltzeko.
- Operazio Segurtasuneko agiria — B Faseko tarball-ak bot bezeroa eta operadorearen aldeko C2 zerbitzaria bidaltzen ditu (c2 ELF + c2.go iturria). Honek bat dator bere lan-zuhaitza npm-ra bidali duen operadore batekin, fitxategi-zerrenda ikuskatu gabe. Edo operadorea esperientziarik gabea da, edo kita ekarri publikoki banatzeko eta C2 bitarra produktuaren parte da.
- Auto-berrespena - axois-utils:1.0.4 iturriaren iruzkina dauka // Aldatu '80.200.28.28'-ra publikoarentzat 12. lerroan, operadoreek normalean ukatzen duten garapen / staging / ekoizpen progresioa berretsiz.
Motibazioa
A Faseko karga finantza-lapurreta zuzena da: kredentzialak, hodeiko giltzak, GitHub tokenak eta kripto-zorroak guztiek birsalmenta-merkatu likidoak dituzte. B Fasea ere finantzarioa da, baina zeharkakoa: DDoS-alokairuko ("booter") zerbitzuek uholde-ahalmena minutuz minutu alokatzen dute, eta hemen bidalitakoa bezalako bot-ak dira zerbitzu horiek exekutatzen duten inbentarioa. 30 segundoko taupada, generikoa helburu/portu/iraupen komando eskema, eta bost protokoloko uholde-arsenalak dira standard abiarazle operadore baten produktua.
Bi moduluak paraleloan exekutatzea — chalk-template:1.0.19 1.0.20 lapurra bidaltzen jarraitu bitartean axois-utils:1.0.9 bot-a bidaltzen du — operadoreak diru-sarrerak estaltzen ari dela iradokitzen du A Fasea alde batera utzi beharrean. Pibota da Horrez gain, ez ordezkoa.
Zer ez dugun aldarrikatzen
Ez dugu atzean dagoen benetako nortasunik baieztatu ahal izan kode hila09284814 heldulekua, eta ez diogu kanpaina hau mehatxu-eragile, talde edo herrialde bati egozten. "Mamu" marka nahikoa koherentea da artefaktu guztietan operadore bakarra iradokitzeko, baina C2 bitarraren kit estiloko bidalketak aukera zabalik uzten du helduleku erlazionatu gabeko etorkizuneko paketeek kode bera berrerabiltzeko.
Eragina, joerak eta defendatzaileek zer egin beharko luketen
Eraginaren
Okupazio helburu legitimoak Axios klarion-txantiloia JavaScript ekosisteman asko erabiltzen dira; Axios bakarrik npm pakete deskargatuenen artean dago. Typosquat izenak benetakoetatik tekla-sakatzearen distantziara daude (axois ↔ Axios, txantiloi ↔ txantiloia), eta biak hizkuntza aldetik sinesgarriak diren ortografia-akatsak dira.
Ez genuen lortu bertsio gaiztoen deskarga-estatistika fidagarririk kendu aurretik — npm-k ez ditu gordetzen bertsio bakoitzeko deskarga-kopuruak pakete bat argitaratu gabe utzi ondoren, eta npms.io-estiloko proxy-ak zaratatsuak dira eskala honetan. Blokeo-fitxategia izeneko pakete batera ebazten duen edozein erakundek axois-utils or klarion-txantiloia argitaletxearengandik kode hila09284814 arriskuan jarrita bezala hartu behar da: txandakatu dauden kredentzial guztiak prozesua.ingurunea kaltetutako ostalarian, iraunkortasun bektoreak sistema eragile bakoitzeko ikuskatu (ikus behean "Zer egin behar duten defendatzaileek") eta mendekotasuna kendu.
Eredu berriak
Kanpaina honek azkenaldian hainbat npm gertakaritan ikusi dugun aldaketa baten adibidea da: instalazio-gantxo aldamioa aktibo iraunkorra da; karga trukagarria daArgitaletxe bera, pakete bera, gauza bera aurreinstalatu / instalatzeko / instalazio osteko hirukoitza, eta baita bertsio-bump kadentzia bera ere — artean aldatu zen gauza bakarra axois-utils:1.0.6 axois-utils:1.0.9 fitxategia zen hooks exekutatu. Sinaduran oinarritutako detekzioa A Faseko kargari lotuta (zorro-bide kateak, phantom.js-ren 7,667 lerroko biltzaileak, Serveo C2 ostalariak) lehen hiru bertsioak markatu eta B fasea erabat galduko zituen.
Jarraitu ditugun beste 2026ko kanpainetan ere eredu bera ikusten da: operadore bakarra eskafolda egonkorrarekin, kredentzialen lapurretaren, azterketetan iruzur egiten duten bezeroen, Telegram-bot kanporatzearen eta orain DDoS kontratazioaren artean txandakatzen. Zama-sinaduren menpe dauden defendatzaileek kanpaina guztien bigarren txanda galtzen jarraituko dute.
Ondorioa da instalazio-garaiko TTPak seinale hobea diraHirukoitz instalazio-hook deklarazioak, inportatzen duten instalazio-gidoiak https or haur_prozesua, erabiltzaileen abiarazte-karpetetan idazten duten script-ak instalatu eta doako alderantzizko tunel zerbitzuetan host-izenak ebazten dituzten script-ak instalatu (Serveo, localhost.run, ngrok, cloudflared) arraroak dira pakete legitimoetan eta ohikoak gaiztoetan.
Zer egin beharko lukete defendatzaileek
- Blokeo-fitxategiaren auditoria. Bilatu guztietan package-lock.json / hari.blokeoa / pnpm-blokeoa.yaml zure erakundean kate zehatzetarako axois-utils klarion-txantiloiaEdozein partida konpromiso gisa hartu.
- Sekretuak biratu ostalari kaltetuetan. A faseko SSH, hodeiko, GitHub-eko, npm-eko eta zorro-kredentzialak bildu dira masiboki. Demagun inoiz dauden kredentzial guztiak daudela prozesua.ingurunea, ~ / .ssh, ~/.aws, ~/.npmrc, ~/.konfigurazioa, edo edozein .ingurunea* Kaltetutako ostalariaren fitxategia agerian geratzen da.
- Iraunkortasuna kendu (B fasea). Windows-en, ezabatu HKCU\Software\Microsoft\Windows\UnekoBertsioa\Run\SystemUpdate, kendu %APPDATA%\Microsoft\Windows\Hasi Menua\Programak\Abiaraztea\sistemaren eguneratzea.bat, eta schtasks /delete /tn SystemUpdate /fLinuxen, crontab -e eta kendu @berrabiarazi nodoa …, systemctl –erabiltzailea desgaitu –now phantom-bot.service ondoren ezabatu ~/.config/systemd/user/phantom-bot.servicesasi .bashrc / .zshrc / /etc/rc.localmacOS-en, abiarazi_ctl deskargatu ~/Liburutegia/LaunchAgents/com.phantom.bot.plist ondoren ezabatu plist-a.
- Blokeatu C2 ostalariak. Gehitu IOC taulako lau C2 amaiera-puntuak zure irteerako bloke-zerrendari. *.serveousercontent.com *.lhr.life zure inguruneak alderantzizko tunel zerbitzuetarako erabilera legitimorik ez badu, handizkako blokea daiteke.
- Instalazio-denbora TTParen araberako bilaketa, ez zama erabilgarria. Inbentarioko blokeo-fitxategiko sarrerak zeinen paketea.json deklaratu aurreinstalatu, instalatzeko, eta instalazio osteko guztiak script berari begira. Egiaztatu paketearen adina eta argitaratzailearen egiaztapen-egoera. Patroi hau arraroa da pakete legitimoetan eta PhantomBotek berrerabiltzen duen seinale fidagarriena da.
- C2 bitarraren auditoria. Deskargatu duen edonork axois-utils:1.0.9 operadorearen C2 zerbitzaria du (c2 ELF, sha256 165fa92d…) diskoan. Eskaneatu cacheak eta CI artefaktuen biltegiak. Binarioa berez inaktibo dago, baina lan-estazio batean egoteak froga argia da paketea instalatu dela.
Amaierako lerroa
Operadore berak, pakete berak eta instalazio-hook berak mehatxu guztiz desberdinak sor ditzake 48 orduko epean. Zaindu eskafolda, ez zama.




