Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"	+/–
Сообщение от opennews (?), 14-Июн-26, 14:52
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код  подставлен ещё в 54 пакета,  оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставлена обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65685
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от ы (?), 14-Июн-26, 14:52
> AUR > @ > looks inside > @ > npm well...
Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
Сообщение от Аноним (2), 14-Июн-26, 15:01
А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.
Ответить | Правка | Наверх | Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+2 +/–
Сообщение от Аноним (3), 14-Июн-26, 15:03
может проблема не в aur, а в npm например?
Ответить | Правка | Наверх | Cообщить модератору

	9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–3 +/–
	Сообщение от Аноним (9), 14-Июн-26, 15:51
	Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.
	Ответить | Правка | Наверх | Cообщить модератору

4. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–3 +/–
Сообщение от Аноним (4), 14-Июн-26, 15:10
AUR ВСЁ !
Ответить | Правка | Наверх | Cообщить модератору

	6. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от bitman (??), 14-Июн-26, 15:25
	не AUR, а orphaned
	Ответить | Правка | Наверх | Cообщить модератору

	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 14-Июн-26, 15:43
	> AUR ВСЁ ! Не однозначное высказывание.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (5), 14-Июн-26, 15:15
А что, flatpack не помог?
Ответить | Правка | Наверх | Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (7), 14-Июн-26, 15:51
Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.
Ответить | Правка | Наверх | Cообщить модератору

	10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (2), 14-Июн-26, 15:55
	У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (18), 14-Июн-26, 16:29
	> 30 дней не размышление даже в отпуск не съездить
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (11), 14-Июн-26, 15:56
Зачем они это делают? На данных пользователей арча можно как-то поживиться?
Ответить | Правка | Наверх | Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
Сообщение от АДмин (?), 14-Июн-26, 15:59
Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ???  Может это личное ???
Ответить | Правка | Наверх | Cообщить модератору

	13. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (2), 14-Июн-26, 16:06
	На серверах популярен, свежий относительно стабильный софт и роллинг. Ну, есть такой миф, что сабж норм. Атака на жсников, и ты правильно можешь предположить, что жсники в него верят в силу низкой квалификации и ограниченного опыта. Впрочем, из альтернатив у тебя только Федора и это корпоративная шляпа с экспериментами, регулярно переустанавливать надо и без гарантий.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от anonymos (?), 14-Июн-26, 16:20
	> Впрочем, из альтернатив у тебя только Федора Убей себя ап стену
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (4), 14-Июн-26, 16:21
	https://get.opensuse.org/ru/tumbleweed/
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	14. Скрыто модератором	+/–
	Сообщение от Аноним (14), 14-Июн-26, 16:06
	потому что шерето кривое
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	19. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (19), 14-Июн-26, 16:30
	Потому что дристр для школоты btw
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (17), 14-Июн-26, 16:25
npm config set ignore-scripts true
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема