Кампания по распространению вредоносных программ в Arch Linux AUR затронула несколько пакетов, предоставленных пользователями

Главная » Linux » ArchLinux » Кампания по распространению вредоносных программ в Arch Linux AUR затронула несколько пакетов, предоставленных пользователями

12.06.2026

Кампания по распространению вредоносных программ в Arch Linux AUR затронула несколько пакетов, предоставленных пользователями

Время чтения: 2 мин.

В AUR Arch Linux произошел инцидент с вредоносным ПО, связанный с пользовательскими пакетами с вредоносными коммитами, которые пытаются загрузить полезную нагрузку на основе npm во время установки.

Впервые об этой проблеме сообщили в списке рассылки Arch Linux aur-general, где участники отслеживают затронутые пакеты в специальной теме. Работа по устранению последствий продолжается: вредоносные коммиты удаляются, а связанные с ними аккаунты блокируются.

Важно отметить, что этот инцидент затронул только пользовательский репозиторий Arch, а не официальные репозитории пакетов Arch Linux.

В данном случае в подозрительные изменения в пакетах AUR были добавлены npm команды, не связанные с исходным программным обеспечением. Согласно сообщениям сообщества, вредоносная логика запускается во время установки, часто с использованием пакетов npm, таких как atomic-lockfile.

Один из ярких примеров — пакет alvr AUR, в котором из-за подозрительного обновления в программное обеспечение, обычно не использующее npm. , были добавлены функции, связанные с npm. В других сообщениях говорится о подобных изменениях в других пакетах, и участники сообщества Arch просят пользователей сообщать о новых вредоносных коммитах в центральной ветке обсуждения.

Тем не менее пользователям Arch не следует обновлять пакеты AUR без предварительной проверки. Изучайте PKGBUILD различия, проверяйте наличие новых файлов .install и будьте осторожны, если обновления содержат npm команды или зависимости, не связанные с программным обеспечением.

Читать Новые расширенные фишинговые наборы крадут учетные данные в больших масштабах

Пользователям, которые недавно обновили уязвимые пакеты AUR, следует проверить историю пакетов, изучить выполненные подозрительные установочные скрипты и рассматривать любое неожиданное поведение при установке с помощью npm как возможный признак взлома.

Сообщество Arch Linux все еще оценивает масштабы инцидента, и список затронутых пакетов может измениться. На данный момент в несколько пакетов AUR были внесены вредоносные изменения, разработчики удаляют их, а пользователям напоминают о необходимости проверять пакеты AUR перед установкой.

Для получения дополнительной информации загляните в ветку отчетов AUR на Arch.

Просмотров поста: 4

Редактор: AndreyEx

Рейтинг: 5 (1 голос)