400+ pakietów w repozytorium aur arch linux zawierało złośliwe - 30ohm

Hejto

>Wpisy

>Dyskusja

30ohm

Fanatyk

w LINUX 2026-06-12T13:11:13+02:00

400+ pakietów w repozytorium aur arch linux zawierało złośliwe oprogramowanie

https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577

https://ioctl.fail/preliminary-analysis-of-aur-malware/

przykład: https://aur.archlinux.org/cgit/aur.git/commit/?h=premake-git&id=232b22dd0aaedfa9fde1800710e0d52e4f4b542d

#linux #cyberbezpieczenstwo #bezpieczenstwo #archlinux

400+ AUR Packages Compromised with Infostealer and Rootkit

Last Updated: 2026-06-12T19:14:16Z (UTC) What’s Happening It appears a new AUR package maintainer impersonating a trusted maintainer adopted and infected 408+ packages. The compromise was reported and other AUR maintainers have been working to remove the infected packages. As of 2026-06-12T17:30:00Z (UTC), the AUR maintainers believe they have removed all malicious commits. They have also decided to implement some controls and limitations on functionality, including adopting packages. The...

IFIN

Komentarze (20)

zuchtomek 2026-06-12T13:18:07+02:00

@30ohm A podobno nawet antywirusa nie potrzeba taki bezpieczny ( ͡° ͜ʖ ͡°)

wonsz 2026-06-12T13:42:41+02:00

@zuchtomek nikt nie każe z Arch USER Repository korzystać, możesz samemu składać pakiety których nie ma w oficjalnym repo

zuchtomek 2026-06-12T13:49:15+02:00

@wonsz

30ohm 2026-06-12T13:51:31+02:00

@zuchtomek śmieciowy system, śmieciowe źródło oprogramowania to są śmieci

deafone★2026-06-12T13:52:53+02:00

@30ohm jaki śmieć śmie śmieć?

wonsz 2026-06-12T14:30:50+02:00

@zuchtomek możesz wyjaśnić?

zuchtomek 2026-06-12T14:35:18+02:00

@wonsz Ale co ja mam Ci wyjaśniać? Memy na śmieszkowym portalu?

wonsz 2026-06-12T16:11:17+02:00

@zuchtomek no bo mem sugeruje że to problem dystrybucji a nie narzędzia, to i zasadności jego użycia za bardzo nie rozumiem. byłby śmieszny to bym nie pytał.

zuchtomek 2026-06-12T16:35:24+02:00

@wonsz zamień sobie w wyobraźni distro na repository/narzędzie/sterownik czy cokolwiek

A jak dalej nie bawi no to trudno - musimy obaj z tym jakoś żyć ¯\_( ͡° ͜ʖ ͡°)_/¯

jkeen 2026-06-12T17:00:37+02:00

@wonsz A skąd pewność że kod który sam skompilujesz nie robi czegoś złego? Co za różnica czy ściągasz binarke czy źródła jeśli ich nie analizujesz.

wonsz 2026-06-12T18:33:29+02:00

@jkeen no właśnie ze źródeł to możesz teoretycznie sprawdzić co to robi

rith★2026-06-12T14:20:36+02:00

A można było mieć maczka, tam wszystko prywatne i bezpieczne ( ͡° ͜ʖ ͡°)

Catharsis 2026-06-12T16:47:03+02:00

@rith Jeżeli korzystasz z Homebrew (a sporo programistów na macOS korzysta) to jesteś tak samo narażony na to albo nawet bardziej bo Homebrew pozwala też instalować oprogramowanie z "tapów" stworzonych w całości przez użytkowników które nie są kontrolowane i sprawdzane przez żadną administracje jak w wypadku AUR.

rith★2026-06-12T18:28:59+02:00

@Catharsis kurde, pszypau. Nikomu już nie można ufać xD

Dobrze, że nie zainstalowałem nic więcej niż przeglądarkę, vpna i spotify xD (bo tylko do tego się ten komputer nadaje xddd)

koszotorobur 2026-06-12T14:32:37+02:00

@30ohm - i gdzie ci wszyscy "I use Arch BTW"?

30ohm 2026-06-12T14:45:11+02:00

@koszotorobur jeszcze lekcji nie skończyli

Catharsis 2026-06-12T16:44:43+02:00

@koszotorobur Elo ja przychodzę. Będąc totalnie szczerym żeby złapać się na ten atak trzeba być totalnym debilem i nie mieć pojęcia o Archu i AUR bo to chyba jeden z najprostszych ataków do uniknięcia. Czemu? Po pierwsze zasadą korzystania z AUR jest ograniczone zaufanie do każdej paczki. Po drugie przy każdej instalacji a potem aktualizacji paczki powinno się sprawdzać skrypt instalacyjny. One zwykle są bardzo krótkie i mają taką samą strukturę więc szybko się uczy je sprawdzać. Dodatkowo AUR helpery takie jak yay czy paru mają wbudowaną opcje pokazywania diffa tego skryptu przy aktualizacji. Trzeba go zwyczajnie sprawdzać i przy aktualizacjach powinny się zmieniać jedynie wersje i sumy kontrolne. Dodanie nowego pliku od razu powinno zwracać swoją uwagę bo to aż będzie krzyczeć w terminalu że dodało nowy plik i będziecie mieć ścianę tekstu na zielono z jego zawartością. To jest dosłownie podstawa korzystania z AUR i sprawia to, że jest się totalnie odpornym na takie ataki.

jeszcze lekcji nie skończyli

@30ohm ja np. spałem i wstałem dopiero xD

30ohm 2026-06-12T16:46:20+02:00

@Catharsis

trzeba być totalnym debilem i nie mieć pojęcia o Archu

czyli być typowym użytkownikiem archa

Catharsis 2026-06-12T17:02:24+02:00

@30ohm Tak xD. Niestety ale zbyt wielu amatorów pcha się do zabawy xD. Prawda jest taka, że Arch to nie jest system dla początkujących i trzeba coś wiedzieć aby z niego korzystać. A jeśli coś bazuje na Archu i jest user friendly to praktycznie zawsze przed zainstalowaniem pierwszej paczki z AUR wyświetla ostrzeżenie że to może nie być bezpiecznie albo ma wyłączone gdzieś w opcjach AUR i trzeba to ręcznie włączyć.

Btw sam Arch Linux nie ma w repozytoriach żadnych AUR helperów takich jak yay czy paru bo one nie są uznawane za bezpieczne bo służą do instalowania paczek z nieznanych źródeł. Po instalacji Archa trzeba sobie zainstalować go ręcznie a samo Arch Wiki przed nimi ostrzega na swojej stronie.

30ohm 2026-06-12T17:07:56+02:00

@Catharsis odkąd pamiętam to tak było. Większość używających archa instalowało go z jakiegoś noob nakładki bo instalator byl za trudny. Przed czasami systemd RC.conf było wyzwaniem. W srode mi aplikacja na rhel nie działała poprawnie. Patrzę w źródła paczki rpm i ma takie prawo. Znalazłem w aur to samo i juz wiem czemu nie działało. Poprawiłem źródła, skompilowałem i dziala. Przeciętny linuksiarz nie o tym pojęcia. Nie tylko o archa mi chodzi

Zaloguj się aby komentować