Das Benutzer-Repository von Arch Linux, bekannt als AUR, wurde massiv angegriffen. Über 400 Pakete wurden mit Schadsoftware infiziert, obwohl das Entwicklungsteam bereits daran arbeitet, die schädlichen Inhalte zu entfernen und die verantwortlichen Konten zu sperren. Es ist wichtig klarzustellen, dass die offiziellen Pakete des Systems nicht gefährdet sind. Wenn du Arch verwendest, überprüfe deine Liste der AUR-Pakete, um Sicherheitsrisiken zu vermeiden.
Wie man gefährdete Pakete identifiziert und entfernt 🛡️
Um zu überprüfen, ob du infizierte Software hast, kannst du Tools wie aurpublish oder aurphan verwenden, um installierte AUR-Pakete aufzulisten. Überprüfe dann manuell verdächtige Dateien in /var/cache/pacman/pkg oder verwende pacman -Qm, um eine vollständige Liste zu erhalten. Wenn du etwas Seltsames findest, entferne es mit pacman -Rns <Paket>. Vergiss nicht, den Cache zu leeren und Passwörter zu ändern, wenn du kürzlich etwas installiert hast. Vorbeugung ist der Schlüssel: Vermeide Pakete mit wenigen Stimmen oder zweifelhafter Wartung.
Das AUR: Wo selbst Open Source dir die Tür verschließen kann 😅
Das AUR war schon immer der Ort, an dem Benutzer ihre Experimente teilten, wie ein Software-Flohmarkt. Jetzt stellt sich heraus, dass einige Verkäufer ein zusätzliches Geschenk hinterlassen haben: Schadsoftware als Dreingabe. Die Community fragt sich bereits, ob das nächste verdächtige Paket ein Desktop-Theme oder ein als Game-Boy-Emulator getarnter Trojaner sein wird. Zumindest können die offiziellen Entwickler ruhig schlafen: Sie sind nicht schuld daran, dass die Benutzer sich für sudo pacman -Syu begeistern.