Arch Linux 遭遇新一轮 AUR 恶意程序攻击

3小时前

4 种语言5 个国家7 个来源

AI 摘要

Arch Linux项目的用户软件仓库AUR遭受大规模恶意攻击，据不同报道，受影响软件包数量在400至1600个之间。攻击者在构建脚本中植入了恶意程序，能够窃取浏览器Cookie、SSH密钥、GitHub凭证等敏感信息，并可能加载eBPF Rootkit。Arch Linux维护者已开始删除恶意内容并封禁相关账户。

各国媒体视角

中国媒体报道强调攻击规模（400+包）和技术细节（Rust程序、eBPF Rootkit、窃取浏览器Cookie和SSH密钥等），并引用外媒来源；德国媒体侧重描述攻击影响（1600包被入侵）和官方应对措施（删除包、封禁账号），并明确区分AUR与官方仓库；美国报道聚焦恶意软件功能（rootkit和infostealer）及窃取目标（凭证和访问令牌）；俄罗斯报道突出被入侵包数量（1577个），并强调恶意代码用于窃取密码和访问密钥。各国报道均确认攻击针对AUR而非官方仓库，但中国和俄罗斯报道更详细描述恶意行为，而德国和美国报道更强调用户不受官方包影响。

其他报道：

Solidot3小时前
Arch Linux 遭遇新一轮 AUR 恶意程序攻击
IT之家2天前
Arch Linux 项目用户软件仓库 AUR 遭恶意攻击，400+ 项目被投毒
The Register4小时前
Arch Linux locks down AUR signups amid wave of malicious commits
ComputerBase3天前
Arch Linux unter Feuer: Über 1.600 Pakete im AUR kompromittiert (Update)
BleepingComputer3天前
Over 400 Arch Linux packages compromised to push rootkit, infostealer
Heise Online3天前
Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR
OpenNET3天前
Атакующие скомпрометировали 1577 пакетов в репозитории AUR

Arch Linux 遭遇新一轮 AUR 恶意程序攻击

各国媒体视角

其他报道：

Arch Linux 遭遇新一轮 AUR 恶意程序攻击

Arch Linux 项目用户软件仓库 AUR 遭恶意攻击，400+ 项目被投毒

Arch Linux locks down AUR signups amid wave of malicious commits

Arch Linux unter Feuer: Über 1.600 Pakete im AUR kompromittiert (Update)

Over 400 Arch Linux packages compromised to push rootkit, infostealer

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Атакующие скомпрометировали 1577 пакетов в репозитории AUR