Le dépôt d'utilisateurs d'Arch Linux, connu sous le nom d'AUR, a subi une attaque massive. Plus de 400 paquets ont été infectés par des logiciels malveillants, bien que l'équipe de développement travaille déjà à supprimer le contenu malveillant et à bloquer les comptes responsables. Il est important de préciser que les paquets officiels du système ne sont pas compromis. Si vous utilisez Arch, vérifiez votre liste de paquets AUR pour éviter les risques de sécurité.
Comment identifier et supprimer les paquets compromis 🛡️
Pour vérifier si vous avez des logiciels infectés, vous pouvez utiliser des outils comme aurpublish ou aurphan pour lister les paquets AUR installés. Ensuite, examinez manuellement les fichiers suspects dans /var/cache/pacman/pkg ou utilisez pacman -Qm pour obtenir une liste complète. Si vous trouvez quelque chose d'étrange, supprimez-le avec pacman -Rns <paquet>. N'oubliez pas de vider le cache et de changer les mots de passe si vous avez installé quelque chose récemment. La prévention est essentielle : évitez les paquets avec peu de votes ou une maintenance douteuse.
L'AUR : là où même l'open source peut vous fermer la porte 😅
L'AUR a toujours été cet endroit où les utilisateurs partageaient leurs expériences, comme un marché aux puces du logiciel. Maintenant, il s'avère que certains vendeurs ont laissé un cadeau supplémentaire : un logiciel malveillant en guise de courtoisie. La communauté se demande déjà si le prochain paquet suspect sera un thème de bureau ou un cheval de Troie déguisé en émulateur Game Boy. Au moins, les développeurs officiels peuvent dormir tranquilles : ils ne sont pas responsables si les utilisateurs s'enthousiasment avec le sudo pacman -Syu.