Arch Linux 사용자 저장소(AUR)가 대규모 공격을 받았습니다. 400개 이상의 패키지가 악성코드에 감염되었지만, 개발팀은 이미 악성 콘텐츠를 제거하고 관련 계정을 차단하는 작업을 진행 중입니다. 시스템의 공식 패키지는 손상되지 않았다는 점을 분명히 합니다. Arch를 사용한다면 보안 위험을 피하기 위해 AUR 패키지 목록을 확인하세요.
손상된 패키지 식별 및 제거 방법 🛡️
감염된 소프트웨어가 있는지 확인하려면 aurpublish 또는 aurphan과 같은 도구를 사용하여 설치된 AUR 패키지를 나열할 수 있습니다. 그런 다음 /var/cache/pacman/pkg에서 의심스러운 파일을 수동으로 검사하거나 pacman -Qm을 사용하여 전체 목록을 확인하세요. 이상한 점을 발견하면 pacman -Rns <패키지>로 제거하세요. 최근에 설치한 것이 있다면 캐시를 정리하고 비밀번호를 변경하는 것을 잊지 마세요. 예방이 핵심입니다: 투표 수가 적거나 유지 관리가 의심스러운 패키지는 피하세요.
AUR: 오픈 소스조차 문을 닫게 할 수 있는 곳 😅
AUR은 항상 사용자들이 자신의 실험물을 공유하는 곳이었습니다, 마치 소프트웨어 벼룩시장처럼요. 그런데 이제 일부 판매자들이 추가 선물, 즉 서비스 차원의 악성코드를 남겨두었다는 것이 밝혀졌습니다. 커뮤니티는 이미 다음 의심스러운 패키지가 데스크톱 테마일지, 아니면 게임보이 에뮬레이터로 위장한 트로이 목마일지 궁금해하고 있습니다. 적어도 공식 개발자들은 안심할 수 있습니다: 사용자들이 sudo pacman -Syu에 흥분한 것은 그들의 잘못이 아니니까요.