Das Arch User Repository erlebt derzeit einen der schwersten Sicherheitsvorfälle seiner Geschichte. Zahlreiche Pakete wurden manipuliert und die Arch Maintainer arbeiten derzeit an einer umfassenden Bereinigung. Die Probleme begannen nach einer Warnung über ungewöhnlich viele bösartige Paketübernahmen. Angreifer nutzten das Adoptionssystem für verwaiste Pakete und schmuggelten schädliche Änderungen ein. Die Zahl betroffener Einträge stieg schnell […]

Der Beitrag Arch Linux blockiert das Anlegen neuer AUR Accounts erschien zuerst auf fosstopia.

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Im Arch User Repository (AUR) wurden erneut schädliche Pakete gefunden. Drei von Nutzern hochgeladene Anwendungen enthielten eine Fernzugriffssoftware mit Schadcode. Die betroffenen Pakete heißen librewolf-fix-bin, firefox-patch-bin und zen-browser-patched-bin. Alle wurden am 16. Juli veröffentlicht und stammten offenbar vom selben Urheber. Sicherheitsexperten entdeckten einen Trojaner, der aus einem fremden GitHub-Skript geladen wurde. Damit hätten Angreifer volle […]

Der Beitrag Drei infizierte AUR-Pakete mit Schadsoftware entdeckt erschien zuerst auf fosstopia.