Репозиторий пользователей Arch Linux, известный как AUR, подвергся масштабной атаке. Более 400 пакетов были заражены вредоносным ПО, хотя команда разработчиков уже работает над удалением вредоносного контента и блокировкой ответственных учетных записей. Важно уточнить, что официальные пакеты системы не скомпрометированы. Если вы используете Arch, проверьте свой список пакетов из AUR, чтобы избежать рисков безопасности.
Как выявить и удалить скомпрометированные пакеты 🛡️
Чтобы проверить, не установлено ли у вас зараженное ПО, можно использовать такие инструменты, как aurpublish или aurphan, для вывода списка установленных пакетов из AUR. Затем вручную проверьте подозрительные файлы в /var/cache/pacman/pkg или используйте pacman -Qm для получения полного списка. Если вы обнаружите что-то странное, удалите это с помощью pacman -Rns <пакет>. Не забудьте очистить кеш и сменить пароли, если вы недавно что-то устанавливали. Профилактика — ключевой момент: избегайте пакетов с малым количеством голосов или сомнительным обслуживанием.
AUR: место, где даже открытый код может захлопнуть перед вами дверь 😅
AUR всегда был тем местом, где пользователи делились своими экспериментами, чем-то вроде барахолки программного обеспечения. Теперь же выясняется, что некоторые продавцы оставили дополнительный подарок: вредоносное ПО в качестве любезности. Сообщество уже задается вопросом, будет ли следующим подозрительным пакетом тема рабочего стола или троян, замаскированный под эмулятор Game Boy. По крайней мере, официальные разработчики могут спать спокойно: они не виноваты в том, что пользователи слишком увлекаются sudo pacman -Syu.