AUR 遭到恶意攻击,超 400 个软件包被投毒,所有编译这些软件包的电脑都有可能被植入恶意程序。
事件影响范围已远超预期,早期公开信息提到,受影响软件包超过 400 个,随后社区追踪数字又升至超过 1500 个。维护者还在继续审计受影响软件包,并移除其中的恶意修改。
对普通用户来说,最直接的防护方法仍是安装或更新前仔细检查 PKGBUILD 文件与安装脚本,尤其要留意近期刚更换维护者或突然收到更新的软件包。
Arch Linux 维护团队目前整推进 AUR 清理工作,相关服务依然在线运行,用户依旧能访问并获取软件包,但官方已关闭新账号注册入口,注册页面返回 503 错误。
No replies yet
Featured Collection
Popular Ranking
Popular Events
中文 
Linyaps "YTDownloader" uninstall not possible app.netlify.ytdn 
AUR 遭到恶意攻击,超 400 个软件包被投毒,所有编译这些软件包的电脑都有可能被植入恶意程序。
事件影响范围已远超预期,早期公开信息提到,受影响软件包超过 400 个,随后社区追踪数字又升至超过 1500 个。维护者还在继续审计受影响软件包,并移除其中的恶意修改。
对普通用户来说,最直接的防护方法仍是安装或更新前仔细检查 PKGBUILD 文件与安装脚本,尤其要留意近期刚更换维护者或突然收到更新的软件包。
Arch Linux 维护团队目前整推进 AUR 清理工作,相关服务依然在线运行,用户依旧能访问并获取软件包,但官方已关闭新账号注册入口,注册页面返回 503 错误。