Rund 1600 Softwar-Pakete aus dem AUR (für auf Arch Linux, Manjaro basierenden Linux-Distributionen, CachyOS, Endevour OS etwa) sind mit Malware verseucht!
Betroffen davon sind ältere Pakete, die von ihren Entwicklern aufgegeben wurden, im AUR jedoch noch vorhanden sind.
Artikel unter https://www.pcgameshardware.de/Linux-Software-26761/News/Arch-Linux-AUR-Malware-1600-Pakete-1545239/
Eine Liste der verseuchten Pakete unter https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
2 Reaktionen
Hallo,
um das zu überprüfen, gibt es das hier:
Scripts/linux/Arch Linux/check_aur_infected.sh at main · ramonvanraaij/Scripts · GitHub
https://github.com/ramonvanraaij/Scripts/blob/main/linux/Arch%20Linux/check_aur_infected.sh
BTW: mein System ist Clean.
Ein AUR-Script vor dem Ausführen zu lesen ist Pflicht.
Ein wichtiger und warnender Beitrag. Der Vorfall unterstreicht die goldene Regel für alle Arch-Nutzer: PKGBUILDs vor der Installation im AUR immer manuell zu prüfen. Automatisierte AUR-Helper verleiten leider zu oft zu Blindflug bei der Paketinstallation.
Die Vorfälle häufen sich zusehends. Für mich eine Bestätigung, weshalb ich mich privat von Arch und seinen Derivaten verabschiedet habe.
Bin da lediglich nur noch zu Testzwecken von Distributionen unterwegs.