就在 Arch Linux 开发者认为他们已经控制了影响 1500 多个软件包的 AUR 恶意软件事件仅仅一天之后,新一波 AUR 恶意软件正在浮出水面。最新这波攻击更加复杂,采用了代码混淆技术来更好地隐藏其意图。
昨晚,开发者 a821 报告了 Arch Linux AUR 软件包中出现的又一轮恶意软件。各种 Node.js 软件包、一个 Plasma 6 小程序软件包、一些 Firefox 软件包、Aura 浏览器、LibreWolf 扩展、一个 NeoVim 插件以及各种其他软件包均被发现通过混淆代码含有恶意软件。不久之后,a821 报告称受影响的软件包已得到处理。
几小时后,Nicolas Boichat 报告了 AUR 软件包中存在更多恶意软件。Boichat 是使用本地的 Gemma E2B AI 模型发现这些最新恶意软件片段的。在AUR中出现的这种新型恶意软件,在隐藏与“Bun命令”相关的操作方面,其手段“更为复杂一些”。
https://www.phoronix.com/news/Arch-Linux-AUR-More-Malware
No replies yet
Featured Collection
Popular Ranking
Popular Events
中文 
What is the purpose of UOS AI? 
就在 Arch Linux 开发者认为他们已经控制了影响 1500 多个软件包的 AUR 恶意软件事件仅仅一天之后,新一波 AUR 恶意软件正在浮出水面。最新这波攻击更加复杂,采用了代码混淆技术来更好地隐藏其意图。
昨晚,开发者 a821 报告了 Arch Linux AUR 软件包中出现的又一轮恶意软件。各种 Node.js 软件包、一个 Plasma 6 小程序软件包、一些 Firefox 软件包、Aura 浏览器、LibreWolf 扩展、一个 NeoVim 插件以及各种其他软件包均被发现通过混淆代码含有恶意软件。不久之后,a821 报告称受影响的软件包已得到处理。
几小时后,Nicolas Boichat 报告了 AUR 软件包中存在更多恶意软件。Boichat 是使用本地的 Gemma E2B AI 模型发现这些最新恶意软件片段的。在AUR中出现的这种新型恶意软件,在隐藏与“Bun命令”相关的操作方面,其手段“更为复杂一些”。
https://www.phoronix.com/news/Arch-Linux-AUR-More-Malware