Arch Linuxのユーザーリポジトリ(AUR)が大規模な攻撃を受けました。400以上のパッケージがマルウェアに感染しましたが、開発チームはすでに悪質なコンテンツの削除と責任のあるアカウントのブロックに取り組んでいます。システムの公式パッケージは侵害されていないことを明確にしておきます。Archを使用している場合は、セキュリティリスクを避けるためにAURのパッケージリストを確認してください。
侵害されたパッケージの特定と削除方法 🛡️
感染したソフトウェアがないか確認するには、aurpublishやaurphanなどのツールを使用して、インストールされているAURパッケージを一覧表示できます。その後、/var/cache/pacman/pkg内の不審なファイルを手動で確認するか、pacman -Qmを使用して完全なリストを取得します。異常が見つかった場合は、pacman -Rns <パッケージ名>で削除してください。キャッシュをクリアし、最近何かをインストールした場合はパスワードを変更することを忘れないでください。予防が鍵です。投票数が少ない、またはメンテナンスが疑わしいパッケージは避けましょう。
AUR:オープンソースでさえドアを閉められる場所 😅
AURは常に、ユーザーが自作の実験を共有する場所、いわばソフトウェアの蚤の市のような存在でした。ところが今、一部の出品者がおまけとしてマルウェアを残していったことが判明しました。コミュニティでは、次に疑わしいパッケージがデスクトップテーマなのか、ゲームボーイエミュレーターを装ったトロイの木馬なのか、すでに疑問視されています。少なくとも、公式開発者は安心して眠れます。ユーザーがsudo pacman -Syuに夢中になることについて、彼らに責任はありませんから。