Атакующие скомпрометировали 1577 пакетов в репозитории AUR

Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступа с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.

✆ Читать новости Linux в Telegram

Также по теме:

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов
В AUR-репозитории Arch Linux выявлены вредоносные пакеты
В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён в ...