Anmelden
Infos zur Arch-Linux-Attacke
Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.
AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.
Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.
Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.
Detaillierte Informationen finden Sie hier:
- https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
- https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
- https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
- https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
- https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)
Weitere Links
- https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
- https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
- https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
- https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)
Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]
Arch Linux hat seinen Projektleiter für weitere zwei Jahre bestätigt. Levente Polyak führt die Open‑Source‑Distribution weiter an. Die Entscheidung fiel durch eine transparente Wahl mit zwei Kandidaten. Polyak nutzt den Spitznamen „Anthraxx” innerhalb der Entwicklergemeinschaft. Sein Sieg wiederholt die Situation aus dem Jahr 2024. Damals übernahm er ebenfalls diese zentrale Führungsposition für das Projekt. Die […]
Die beliebte Linux Distribution CachyOS ist ab sofort in einer neuen Version verfügbar. Mit dem August 2025 ISO setzt das Projekt verstärkt auf Stabilität und Kontrolle über das Systemverhalten. Neuinstallationen nutzen nun standardmäßig den bewährten Linux LTS Kernel. Selbst wenn Anwender den aktuellsten Upstream Kernel wählen, bleibt der LTS Kernel als Fallback erhalten. Das sorgt […]
Nach acht Jahren intensiver Arbeit an ArcoLinux beendet der Gründer Erik Dubois sein Engagement. Die Entscheidung sei nicht leichtgefallen, schreibt er in einer Abschiedsbotschaft. Doch mit fast 60 Jahren merke er, dass Energie und Konzentration nachlassen. Jetzt sei der richtige Moment, das Projekt in Würde zu übergeben. ArcoLinux war mehr als nur eine Linux-Distribution. Es […]
