Что произошло в репозитории Arch Linux?

В Arch User Repository обнаружено более 400 пакетов, содержащих вредоносное ПО — руткит и инфостиллер. Эти программы крадут учетные данные и токены доступа пользователей Linux.

Кто находится под угрозой?

Под угрозой пользователи, устанавливающие пакеты из AUR без проверки их безопасности. Особенно уязвимы те, кто не использует проверенные источники или игнорирует предупреждения о потенциальных рисках.

Как защититься от подобных угроз?

Рекомендуется устанавливать пакеты только из официальных репозиториев, проверять контрольные суммы и использовать антивирусное ПО. Также важно следить за обновлениями безопасности и избегать подозрительных источников.

← Все новости

Безопасность

В репозитории Arch Linux обнаружены сотни зараженных пакетов с руткитом

12 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

В Arch User Repository выявлено свыше 400 зараженных пакетов с руткитом и инфостиллером, похищающим учетные данные и токены доступа пользователей Linux.

В репозитории Arch User Repository (AUR) выявлена масштабная кампания по распространению вредоносного ПО. Злоумышленники внедрили в более чем 400 пакетов руткит и инфостиллер, нацеленные на кражу учетных данных и токенов доступа пользователей Linux. Угроза затрагивает тех, кто активно использует неофициальные источники для установки ПО.

Эксперты по кибербезопасности отмечают, что атака стала возможной из-за отсутствия строгой модерации в AUR. В отличие от официальных репозиториев, где пакеты проходят проверку, в AUR любой пользователь может разместить свой код. Это создает благоприятные условия для распространения вредоносных программ.

Зараженные пакеты маскировались под легитимные приложения, что усложняло их обнаружение. Инфостиллер собирал данные из браузеров, мессенджеров и других приложений, а руткит обеспечивал скрытое выполнение вредоносного кода с правами суперпользователя. Эксперты рекомендуют пользователям проверять контрольные суммы пакетов и использовать антивирусные решения для Linux.

Разработчики Arch Linux уже удалили зараженные пакеты из репозитория, однако угроза может сохраняться для тех, кто ранее установил вредоносное ПО. Пользователям рекомендуется провести аудит установленных пакетов и при необходимости переустановить систему.

Частые вопросы

Что произошло в репозитории Arch Linux?: В Arch User Repository обнаружено более 400 пакетов, содержащих вредоносное ПО — руткит и инфостиллер. Эти программы крадут учетные данные и токены доступа пользователей Linux.
Кто находится под угрозой?: Под угрозой пользователи, устанавливающие пакеты из AUR без проверки их безопасности. Особенно уязвимы те, кто не использует проверенные источники или игнорирует предупреждения о потенциальных рисках.
Как защититься от подобных угроз?: Рекомендуется устанавливать пакеты только из официальных репозиториев, проверять контрольные суммы и использовать антивирусное ПО. Также важно следить за обновлениями безопасности и избегать подозрительных источников.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml