AntichatNews
13.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2025/07/18/arch-linux-white.jpg
Более 400 пакетов в Arch User Repository (AUR) были скомпрометированы и теперь распространяют вредоносное ПО, включающее руткит и инфостилер. Эти угрозы нацелены на кражу учетных данных и токенов доступа пользователей. Инцидент был выявлен исследователями в области кибербезопасности, которые сообщили о наличии вредоносного кода в популярных пакетах, доступных для установки через AUR.
Пользователи Arch Linux, которые загружали и устанавливали пакеты из AUR, подвергались риску, так как вредоносное ПО могло получить доступ к их личной информации и системам. Вредоносные пакеты были тщательно замаскированы, что затрудняло их обнаружение. Исследователи предупреждают, что злоумышленники могли использовать различные методы для внедрения вредоносного кода в репозитории.
Сообщается, что большинство скомпрометированных пакетов имели высокие рейтинги и были популярны среди пользователей. Это подчеркивает важность бдительности при установке программного обеспечения из сторонних источников. Разработчики Arch Linux уже начали работу по удалению скомпрометированных пакетов и улучшению механизмов проверки безопасности в AUR.
Пользователям настоятельно рекомендуется проверить свои системы на наличие вредоносного ПО и изменить учетные данные, если они устанавливали пакеты из AUR в последние дни. Также стоит обратить внимание на обновления безопасности и следить за официальными источниками информации о состоянии репозиториев.
Этот инцидент является очередным напоминанием о рисках, связанных с использованием открытых репозиториев и необходимости обеспечения безопасности при работе с программным обеспечением. Эксперты по кибербезопасности советуют пользователям всегда проверять целостность пакетов и использовать проверенные источники для загрузки программного обеспечения.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/)
Читать полностью (https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/)
Более 400 пакетов в Arch User Repository (AUR) были скомпрометированы и теперь распространяют вредоносное ПО, включающее руткит и инфостилер. Эти угрозы нацелены на кражу учетных данных и токенов доступа пользователей. Инцидент был выявлен исследователями в области кибербезопасности, которые сообщили о наличии вредоносного кода в популярных пакетах, доступных для установки через AUR.
Пользователи Arch Linux, которые загружали и устанавливали пакеты из AUR, подвергались риску, так как вредоносное ПО могло получить доступ к их личной информации и системам. Вредоносные пакеты были тщательно замаскированы, что затрудняло их обнаружение. Исследователи предупреждают, что злоумышленники могли использовать различные методы для внедрения вредоносного кода в репозитории.
Сообщается, что большинство скомпрометированных пакетов имели высокие рейтинги и были популярны среди пользователей. Это подчеркивает важность бдительности при установке программного обеспечения из сторонних источников. Разработчики Arch Linux уже начали работу по удалению скомпрометированных пакетов и улучшению механизмов проверки безопасности в AUR.
Пользователям настоятельно рекомендуется проверить свои системы на наличие вредоносного ПО и изменить учетные данные, если они устанавливали пакеты из AUR в последние дни. Также стоит обратить внимание на обновления безопасности и следить за официальными источниками информации о состоянии репозиториев.
Этот инцидент является очередным напоминанием о рисках, связанных с использованием открытых репозиториев и необходимости обеспечения безопасности при работе с программным обеспечением. Эксперты по кибербезопасности советуют пользователям всегда проверять целостность пакетов и использовать проверенные источники для загрузки программного обеспечения.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/)
Читать полностью (https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/)