AUR unter Beschuss: Verwaiste Pakete mit Schadcode manipuliert

    Vielleicht für den ein oder anderen Arch-Linux-User interessant:

    Laut heise/c't gab es eine größere Angriffswelle auf das AUR. Dabei wurden wohl zahlreiche verwaiste AUR-Paketbeschreibungen übernommen und mit Malware ergänzt.

    Die betroffenen PKGBUILDs installierten zusätzliche JavaScript-Abhängigkeiten über npm bzw. später offenbar Bun. Darüber wurde dann Schadcode nachgeladen, der unter anderem Zugangsdaten stehlen können soll.

    Quelle:

    Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR
    Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.
    heise.de

    https://linuxnews.de/
    https://discuss.cachyos.org/

    Grüße aus der Kommandozentrale ✨
    in der Kubuntu friedlich schnurrt, KDE Plasma die Fenster artig in Form schiebt, Dolphin zuverlässig durch die Ordner paddelt und irgendwo Snapper im Hintergrund nervös Kaffee trinkt, sobald ich Ghostty öffne und „ich teste nur kurz was“ murmel.

    Meine Hardware

    Main Rig: Ryzen 7 3700X · 32 GB RAM · RTX 4070 · 1 TB NVMe + 2 TB WD Extern SSD · Kubuntu
    Oldguy Lappy: AMD A8-3510MX · 8 GB RAM · Radeon HD 6620G/66xxM · 750 GB HDD · Debian 13 · Hyprland/Noctalia

  • Dieses Thema enthält einen weiteren Beitrag, der nur für registrierte Benutzer sichtbar ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden