Arch Linux 仓库发生了什么？

Arch User Repository（AUR）中发现超过400个软件包被恶意软件感染，包括rootkit和信息窃取程序。这些程序会窃取Linux系统用户的凭据和访问令牌。

从AUR安装软件包而未验证其安全性的用户面临风险。依赖不可信来源或忽视安全警告的用户尤其容易受到攻击。

如何保护自己免受此类威胁？

仅从官方仓库安装软件包，验证校验和，并使用Linux防病毒软件。保持系统更新，避免使用可疑来源，以最大限度地降低风险。

安全

2026年6月12日

简要回答

Arch User Repository（AUR）中发现超过400个被感染的软件包，这些软件包包含rootkit和信息窃取程序，专门针对Linux用户窃取凭据和访问令牌。

网络安全专家在Arch User Repository（AUR）中发现了一次大规模传播恶意软件的活动。攻击者在超过400个软件包中嵌入了rootkit和信息窃取程序，旨在窃取Linux用户的凭据和访问令牌。该威胁主要影响经常从非官方来源安装软件的用户。

安全研究人员指出，此次攻击得以成功是由于AUR缺乏严格的审核机制。与经过严格检查的官方仓库不同，AUR允许任何用户上传代码，为恶意软件传播创造了有利环境。

恶意软件包伪装成合法应用程序，增加了检测难度。信息窃取程序从浏览器、即时通讯工具和其他应用程序中收集数据，而rootkit则确保恶意代码以超级用户权限隐蔽执行。专家建议用户验证软件包校验和，并部署Linux防病毒解决方案。

Arch Linux开发团队已从仓库中移除了受感染的软件包，但对于之前安装过恶意软件的用户，威胁可能仍然存在。建议用户审核已安装的软件包，并在必要时考虑重新安装系统。

Arch Linux 仓库发生了什么？: Arch User Repository（AUR）中发现超过400个软件包被恶意软件感染，包括rootkit和信息窃取程序。这些程序会窃取Linux系统用户的凭据和访问令牌。
谁面临风险？: 从AUR安装软件包而未验证其安全性的用户面临风险。依赖不可信来源或忽视安全警告的用户尤其容易受到攻击。
如何保护自己免受此类威胁？: 仅从官方仓库安装软件包，验证校验和，并使用Linux防病毒软件。保持系统更新，避免使用可疑来源，以最大限度地降低风险。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml