O repositório de usuários do Arch Linux, conhecido como AUR, sofreu um ataque massivo. Mais de 400 pacotes foram infectados com malware, embora a equipe de desenvolvimento já esteja trabalhando para remover o conteúdo malicioso e bloquear as contas responsáveis. É importante esclarecer que os pacotes oficiais do sistema não estão comprometidos. Se você usa Arch, revise sua lista de pacotes do AUR para evitar riscos de segurança.
Como identificar e remover pacotes comprometidos 🛡️
Para verificar se você possui software infectado, pode usar ferramentas como aurpublish ou aurphan para listar pacotes do AUR instalados. Em seguida, revise manualmente os arquivos suspeitos em /var/cache/pacman/pkg ou use pacman -Qm para obter uma lista completa. Se encontrar algo estranho, remova com pacman -Rns <pacote>. Não se esqueça de limpar o cache e alterar senhas se instalou algo recentemente. A prevenção é chave: evite pacotes com poucos votos ou manutenção duvidosa.
O AUR: onde até o código aberto pode fechar a porta para você 😅
O AUR sempre foi aquele lugar onde os usuários compartilhavam seus experimentos, como um mercadinho de software. Agora acontece que alguns vendedores deixaram um brinde extra: malware de cortesia. A comunidade já se pergunta se o próximo pacote suspeito será um tema de desktop ou um trojan disfarçado de emulador de Game Boy. Pelo menos, os desenvolvedores oficiais podem dormir tranquilos: eles não têm culpa de os usuários se empolgarem com o sudo pacman -Syu.