مستودع مستخدمي آرتش لينكس، المعروف باسم AUR، تعرض لهجوم واسع النطاق. تم إصابة أكثر من 400 حزمة ببرمجيات خبيثة، على الرغم من أن فريق التطوير يعمل بالفعل على إزالة المحتوى الضار وحظر الحسابات المسؤولة. من المهم توضيح أن الحزم الرسمية للنظام ليست معرضة للخطر. إذا كنت تستخدم آرتش، فراجع قائمة حزم AUR الخاصة بك لتجنب المخاطر الأمنية.
كيفية تحديد وإزالة الحزم المخترقة 🛡️
للتحقق مما إذا كان لديك برامج مصابة، يمكنك استخدام أدوات مثل aurpublish أو aurphan لعرض قائمة الحزم المثبتة من AUR. ثم، راجع يدويًا الملفات المشبوهة في /var/cache/pacman/pkg أو استخدم pacman -Qm للحصول على قائمة كاملة. إذا وجدت شيئًا غريبًا، قم بإزالته باستخدام pacman -Rns <package>. لا تنس تنظيف ذاكرة التخزين المؤقت وتغيير كلمات المرور إذا قمت بتثبيت شيء مؤخرًا. الوقاية هي المفتاح: تجنب الحزم ذات الأصوات القليلة أو الصيانة المشكوك فيها.
AUR: حيث حتى المصدر المفتوح يمكن أن يغلق الباب في وجهك 😅
كان AUR دائمًا ذلك المكان الذي يشارك فيه المستخدمون تجاربهم، مثل سوق للبرمجيات. الآن اتضح أن بعض البائعين تركوا هدية إضافية: برمجيات خبيثة كهدية مجانية. يتساءل المجتمع بالفعل ما إذا كانت الحزمة المشبوهة التالية ستكون سمة سطح مكتب أم حصان طروادة متنكرًا في هيئة محاكي جيم بوي. على الأقل، يمكن للمطورين الرسميين النوم بسلام: ليسوا هم المخطئون في حماس المستخدمين تجاه sudo pacman -Syu.