Arch Linux 项目用户软件仓库 AUR 遭恶意攻击,400+ 项目被投毒
vor 1 Tag
KI-Zusammenfassung
Arch Linux 的用户软件仓库 AUR 遭到大规模恶意攻击,超过 400 个软件包被植入恶意程序,包括 rootkit 和信息窃取器。攻击者修改了构建脚本,但未更改包名称和历史记录。此次攻击仅影响用户贡献的软件包,官方 Arch Linux 包不受影响,维护者正在删除恶意内容并封禁相关账号。
Berichten auch:
IT之家
Arch Linux 项目用户软件仓库 AUR 遭恶意攻击,400+ 项目被投毒
ComputerBase
Arch Linux unter Feuer: Über 1.600 Pakete im AUR kompromittiert (Update)
BleepingComputer
Over 400 Arch Linux packages compromised to push rootkit, infostealer
Solidot
Arch Linux 逾四百 AUR 包被植入恶意程序
Heise Online
Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR