Инцидент с активными вредоносными пакетами AUR

# 13.06.2026 08:52

2026-06-12 - Кэмпбелл Джонс

В настоящее время мы наблюдаем большой объём использования и обновлений вредоносных пакетов в пользовательском репозитории Arch.

Мы активно работаем над выявлением существующих вредоносных коммитов и пытаемся предотвратить появление дополнительных вредоносных коммитов. Пока это происходит, и пока мы работаем над созданием более постоянного решения, пользователи могут столкнуться со следующими проблемами:

Создание новых аккаунтов в AUR
Push обновления пакетов
Принятие или создание новых пакетов

Мы продолжаем призывать всех пользователей пакетов AUR просматривать все изменения в PKGBUILD и установке скриптов при обновлении, особенно в этот период. Если вы заметили подозрительные коммиты в используемом вами пакете, пожалуйста, свяжитесь с сотрудниками Arch через рассылку aur-general для получения дополнительной информации.

Оригинал новости

# 13.06.2026 18:18

Полезно будет ознакомиться с сообщением https://bbs.archlinux.org/viewtopic.php ... 2#p2301022

# 15.06.2026 06:52

Продолжение 1

# 16.06.2026 08:26

Продолжение 2

YuraRimskiy · # 17.06.2026 19:29

кто это балуется и нафига? кому выгодно?

# 17.06.2026 20:16

мшейники...