Anmelden
Drei infizierte AUR-Pakete mit Schadsoftware entdeckt
Im Arch User Repository (AUR) wurden erneut schädliche Pakete gefunden. Drei von Nutzern hochgeladene Anwendungen enthielten eine Fernzugriffssoftware mit Schadcode. Die betroffenen Pakete heißen librewolf-fix-bin, firefox-patch-bin und zen-browser-patched-bin. Alle wurden am 16. Juli veröffentlicht und stammten offenbar vom selben Urheber. Sicherheitsexperten entdeckten einen Trojaner, der aus einem fremden GitHub-Skript geladen wurde. Damit hätten Angreifer volle […]
Der Beitrag Drei infizierte AUR-Pakete mit Schadsoftware entdeckt erschien zuerst auf fosstopia.
Im zweiten Quartal 2025 identifizierte Sonatype über 16.000 schädliche Pakete. Das entspricht einem Anstieg von 188 Prozent im Vergleich zum Vorjahr. Besonders betroffen ist der Open-Source Bereich, wo gezielte Angriffe auf Entwicklerumgebungen zunehmend zur Regel werden. Im Fokus der Angreifer stehen sensible Informationen wie Zugangsschlüssel, API Tokens und Konfigurationsdateien. Diese befinden sich häufig in vorhersehbaren […]
Sicherheitsforscher von ERNW haben eine schwerwiegende Schwachstelle in Linux-Distributionen dokumentiert. Die Lücke erlaubt Angreifern mit physischem Zugriff die vollständige Kontrolle über ein System, selbst bei aktivierter Festplattenverschlüsselung. Betroffen sind aktuelle und durchaus auch beliebte Linux Distros wie z.B. Ubuntu 25.04 oder Fedora 42 Ausgenutzt wird eine Debug-Shell, die nach mehrmaliger falscher Passworteingabe im Entschlüsselungsdialog erscheint. […]
Viele Linux Nutzer setzen Flatpak ein, um aktuelle Versionen von Apps zu beziehen oder diese in ein abgeschotteten Sandbox laufen lassen zu können. Gerade für diese Isolationsmethode wurde nun eine potenzielle Sicherheitslücke gefunden, die einen Ausbruch ermöglicht hätte. Ferner wäre das Ausführen von beliebigen Code möglich gewesen. Die Lücke wird mit CVE-2024-32462 beschrieben. Es besteht...