It's funny, I had people on EndeavourOS' forums say Chaotic-AUR was unsafe because you can't read the PKGBUILD. But Chaotic had actually caught it, and rejected the changes. I consider myself paranoid with the AUR yet I might not have caught this, especially in packages that actually do use Node.js for any reason. I am not experienced with Node.js or NPM at all, so this could very well have slipped through.
But the more experienced guys at Chaotic did catch this.
I'm starting to call bullshit on that claim from the Endeavour forum guys, lol.
Looks like I managed to avoid installing any malware in the AUR attack this week: https://archlinux.org/news/active-aur-malicious-packages-incident/
I *am* going to go delete the software I'm not actually using though. 😅
Last time I had something "interesting" it was some JavaScript bullshit in a PNG file's text block for a desktop wallpaper I'd grabbed from 4chan. I'm not aware of any PNG viewer than renders HTML in text blocks. 🤷
Wichtig für Nutzende von #Arch #Linux / #EndeavourOS (wie mich 😞):
"Das Arch User Repository (AUR) ist Ziel eines koordinierten Supply-Chain-Angriffs geworden. Innerhalb der letzten 24 Stunden wurden dabei offenbar insgesamt 446 Pakete (eigentlich sind es ja Paketbeschreibungen) mit Malware infiziert."
https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
Múltiples paquetes de AUR han sido comprometidos con malware.
Si eres usuario de Arch, o cualquiera de sus derivadas te recomendamos que compruebes el listado de los paquetes comprometidos en:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
Ahora mismo están trabajando en borrar las cuentas desde donde se han producido los ataques y en revertir los cambios que introducían el software malicioso.
#Malware #aur #linux #linuxgaming #CachyOS #endeavouros #manjaro
Ich muss zu einer #teams Sitzung. Hab leider kein Teams unter #endeavouros. Mein #Firefox will nicht so richtig und #chromium spackt mit dem #headset rum. Der Firefox hat wahrscheinlich zu viele #addblocker #scriptblocker
Aber hey, unter Linux gibt es kein #MS #registry
Im Ordner ./config liegt der Ordner #mozilla mit dem Profil von Firefox. Den Ordner umbenannt zur Sicherung und Firefox neu gestartet. Teams läuft im Browser ohne Probleme.
Danach einfach löschen und den alten zurück sichern.
Por razones totalmente infantiles*, espero ansioso la actualización de Plasma a la versión 6.6.6
#KDE #Plasma #Linux #EndeavourOS
*que, al final del día, son las mejores
@wastl
Keine Ahnung... Könnte Sinn machen.
Ich hatte eher die Gruupen im Sinn, die zum Beispiel App's im #fdroidstore bereitstellen und um #Spende bitten. Oder die Teams, wie zum Beispiel um #endeavouros, die die Distri zusammen stellen und Entwickeln.
@lankohr
Ja, vielleicht... könnte sein passt aber nicht auf alles und aktuell eher unrealistisch. Denke ich so...
Die Mädels und Jungs die meine Lieblings Distro aus #Arch bauen und 1-2x im Jahr releasen sind da eher nicht dabei. Und denen gönne ich das auch.
#endeavouros
Also das muss ich loswerden: Ich richte gerade auf einem #EndeavourOS den #OpenClaw ein. Und ich muss sagen, in Verbindung mit #ElementX ist das eine ganz schöne Fummelkiste. Ich hänge gerade enorm bei der Verifizierung fest, aber das bekomme ich auch noch in den Griff.
Zwischendurch bekomme ich ja schon ein Lebenszeichen gesendet, wenn ich ihn händisch lauschen lasse. Man fühlt sich ein bisschen, als wenn man #Skynet aufbaut. 😂🤖
🏁⚡Omar Two Tone⚡🏁
Flaky
Taffer 🇨🇦
Wolf Witte
www.jugandoenlinux.com
Smiee Smieesen
ㄒ丨乇爪卩ㄖ 
Jay.π. 