Arch Linux 用户仓库(AUR)遭受大规模攻击。超过 400 个软件包被植入恶意软件,不过开发团队正在努力清除恶意内容并封禁相关账户。需要明确的是,系统的官方软件包并未受到影响。如果你使用 Arch,请检查你的 AUR 软件包列表,以避免安全风险。
如何识别并清除受感染的软件包 🛡️
要检查是否安装了受感染的软件,你可以使用 aurpublish 或 aurphan 等工具列出已安装的 AUR 软件包。然后,手动检查 /var/cache/pacman/pkg 中的可疑文件,或使用 pacman -Qm 获取完整列表。如果发现异常,使用 pacman -Rns <软件包名> 将其删除。别忘了清理缓存,如果最近安装了任何软件,请更改密码。预防是关键:避免使用投票数少或维护状况不明的软件包。
AUR:连开源代码都能给你“关门”的地方 😅
AUR 一直是用户分享实验性软件的地方,就像一个软件跳蚤市场。现在发现,有些“卖家”还附赠了“额外礼物”:恶意软件“大礼包”。社区已经开始猜测,下一个可疑软件包会是桌面主题,还是伪装成 Game Boy 模拟器的木马。至少,官方开发者可以安心睡觉了:用户沉迷于 sudo pacman -Syu 可不是他们的错。