Массовое заражение Arch Linux AUR: 1579 пакетов содержат вредоносный код

В репозитории AUR дистрибутива Arch Linux было обнаружено 1579 пакетов, содержащих вредоносные коммиты. Инцидент привлёк внимание сообщества из-за масштаба заражения.

Первоначально модераторы выявили около 400 скомпрометированных пакетов и приняли меры. Однако последующая проверка показала, что число заражённых пакетов значительно больше — более 1500.

AUR (Arch User Repository) — это общедоступный репозиторий, где пользователи могут публиковать свои сборки пакетов. Из-за его открытости он часто становится целью злоумышленников.

Вредоносные коммиты, вероятно, были внедрены через скомпрометированные аккаунты или прямые изменения в репозиториях. Разработчики оперативно отреагировали, но точный механизм заражения пока изучается.

Установка заражённых пакетов могла привести к утечке данных или удалённому доступу к системе. Пользователям Arch Linux рекомендуется обновить базу данных пакетов и проверить установленные программы.

Команда Arch Linux продолжает анализ инцидента. Всем, кто использовал AUR, стоит внимательно отслеживать официальные уведомления.