Bitte oder Registrieren, um Beiträge und Themen zu erstellen.

AUR Archiv von Schadsoftware infiziert

Wer in letzter Zeit AUR Pakete installiert hat, der sollte aufpassen. Über 400 Pakete wurden mit Schadsoftware beeinträchtigt. Betroffen sind Arch-Linux und deren Derevate.

zebolon hat auf diesen Beitrag reagiert.
zebolon

Danke für den wichtigen Hinweis!
Das zeigt mal wieder, dass das AUR kein offizielles Repository ist, sondern quasi der »Wilde Westen«.

Das Problem ist hausgemacht: Durch Derivate wie Manjaro oder EndeavourOS (und grafische Software-Center wie Pamac) sowie archinstall ist der Zugang zu Arch-Linux heute kinderleicht geworden. Viele Einsteiger klicken sich das AUR mit einem Klick in den Einstellungen frei, ohne zu wissen, was PKGBUILD-Dateien sind oder dass sie den Code vor der Installation eigentlich prüfen müssten. Wer das AUR nutzt, trägt selbst die Verantwortung für die Sicherheit seines Systems. Ein bisschen mehr Aufklärung in den Foren der Derivate wäre da dringend nötig.

Das AUR ist kein Play Store. Wer blind Pakete installiert, ohne einen Blick in das PKGBUILD-File zu werfen, spielt leider immer ein bisschen russisches Roulette.

Als Faustregel für alle, die unsicher sind:

  • Vor der Installation immer die PKGBUILD und die .install-Dateien prüfen.

  • Schauen, wie populär ein Paket ist (Votes) und die Kommentare auf der AUR-Webseite lesen.

  • AUR-Helper wie paru oder yay so einstellen, dass sie die Änderungen (Diffs) vor dem Installieren/Updaten anzeigen.

Ein Ziel der "bösen Buben" sind nun mal unbedarfte Arch-User...
Vor der Installation von Arch Linux und dessen Derivaten lohnt es sich, vorab mit den Eigenheiten und Gefahren aus dem AUR auseinander zusetzen.

Juhu hat auf diesen Beitrag reagiert.
Juhu

Erneut 1900 Pakete manipuliert. Derzeit würde ich keine AUR-Pakete installieren.

Arch-Linux überlegt was sie derzeit machen können um ihr System abzusichern.