AUR Archiv von Schadsoftware infiziert
Zitat von Juhu am 12. Juni 2026, 21:19 UhrWer in letzter Zeit AUR Pakete installiert hat, der sollte aufpassen. Über 400 Pakete wurden mit Schadsoftware beeinträchtigt. Betroffen sind Arch-Linux und deren Derevate.
Wer in letzter Zeit AUR Pakete installiert hat, der sollte aufpassen. Über 400 Pakete wurden mit Schadsoftware beeinträchtigt. Betroffen sind Arch-Linux und deren Derevate.
Zitat von zebolon am 13. Juni 2026, 10:07 UhrDanke für den wichtigen Hinweis!
Das zeigt mal wieder, dass das AUR kein offizielles Repository ist, sondern quasi der »Wilde Westen«.Das Problem ist hausgemacht: Durch Derivate wie Manjaro oder EndeavourOS (und grafische Software-Center wie Pamac) sowie archinstall ist der Zugang zu Arch-Linux heute kinderleicht geworden. Viele Einsteiger klicken sich das AUR mit einem Klick in den Einstellungen frei, ohne zu wissen, was PKGBUILD-Dateien sind oder dass sie den Code vor der Installation eigentlich prüfen müssten. Wer das AUR nutzt, trägt selbst die Verantwortung für die Sicherheit seines Systems. Ein bisschen mehr Aufklärung in den Foren der Derivate wäre da dringend nötig.
Das AUR ist kein Play Store. Wer blind Pakete installiert, ohne einen Blick in das
PKGBUILD-File zu werfen, spielt leider immer ein bisschen russisches Roulette.Als Faustregel für alle, die unsicher sind:
Vor der Installation immer die
PKGBUILDund die.install-Dateien prüfen.Schauen, wie populär ein Paket ist (Votes) und die Kommentare auf der AUR-Webseite lesen.
AUR-Helper wie
paruoderyayso einstellen, dass sie die Änderungen (Diffs) vor dem Installieren/Updaten anzeigen.Ein Ziel der "bösen Buben" sind nun mal unbedarfte Arch-User...
Vor der Installation von Arch Linux und dessen Derivaten lohnt es sich, vorab mit den Eigenheiten und Gefahren aus dem AUR auseinander zusetzen.
Danke für den wichtigen Hinweis!
Das zeigt mal wieder, dass das AUR kein offizielles Repository ist, sondern quasi der »Wilde Westen«.
Das Problem ist hausgemacht: Durch Derivate wie Manjaro oder EndeavourOS (und grafische Software-Center wie Pamac) sowie archinstall ist der Zugang zu Arch-Linux heute kinderleicht geworden. Viele Einsteiger klicken sich das AUR mit einem Klick in den Einstellungen frei, ohne zu wissen, was PKGBUILD-Dateien sind oder dass sie den Code vor der Installation eigentlich prüfen müssten. Wer das AUR nutzt, trägt selbst die Verantwortung für die Sicherheit seines Systems. Ein bisschen mehr Aufklärung in den Foren der Derivate wäre da dringend nötig.
Das AUR ist kein Play Store. Wer blind Pakete installiert, ohne einen Blick in das PKGBUILD-File zu werfen, spielt leider immer ein bisschen russisches Roulette.
Als Faustregel für alle, die unsicher sind:
-
Vor der Installation immer die
PKGBUILDund die.install-Dateien prüfen. -
Schauen, wie populär ein Paket ist (Votes) und die Kommentare auf der AUR-Webseite lesen.
-
AUR-Helper wie
paruoderyayso einstellen, dass sie die Änderungen (Diffs) vor dem Installieren/Updaten anzeigen.
Ein Ziel der "bösen Buben" sind nun mal unbedarfte Arch-User...
Vor der Installation von Arch Linux und dessen Derivaten lohnt es sich, vorab mit den Eigenheiten und Gefahren aus dem AUR auseinander zusetzen.
Zitat von Juhu am 15. Juni 2026, 7:41 UhrErneut 1900 Pakete manipuliert. Derzeit würde ich keine AUR-Pakete installieren.
Arch-Linux überlegt was sie derzeit machen können um ihr System abzusichern.
Erneut 1900 Pakete manipuliert. Derzeit würde ich keine AUR-Pakete installieren.
Arch-Linux überlegt was sie derzeit machen können um ihr System abzusichern.