LiohIf you are using Arch Linux and aur, here is a list of malicious packages found until now: https://md.archlinux.org/s/SxbqukK6IA
Christian BackesRE: https://social.saarland/@inpector/116736988259716513
Update: Es sind mittlerweile über 1600 infizierte Pakete. Eine Liste direkt aus den ArchLinux-Kreisen findet sich unter diesem Link:
https://md.archlinux.org/s/SxbqukK6IA
Da man aus dem Pad eine Markdown Datei bekommt habe ich das Kommando angepasst und aufgeteilt:
curl -s "https://md.archlinux.org/s/SxbqukK6IA/download" | tr -d '\r' | tail -n +2 | head -n -1 | sort > AUR.txt
comm -1 -2 <(pacman -Qq | sort) <(cat AUR.txt)
anorax
#Archlinux
Ouf… J'ai pas de paquets infectés sous #Manjaro.
Le script est dispo ici :
https://cscs.pastes.sh/raw/aurvulntest20260611.sh
Alejandro Sepúlveda T.¡Adiós a los dolores de cabeza de Pop!_OS!
Al fin tengo el control total de mi PC gracias a una distribución limpia, ultrarrápida y siempre actualizada. Para los equipos de mis amigos y conocidos, prefiero la estabilidad sin complicaciones instalándoles un sistema derivado que es amigable desde el primer segundo.
#ArchLinux #Manjaro #Linux #RollingRelease #AUR #OpenSource #ByePopOS
TROMMany AUR packages have been compromised - forum.tromjaro.com/t/many-aur-…
We explain how to check if you were infected.
#aur #aurexploit #linux #xfce #tromjaro #manjaro #foss #opensource #atomicarch
Many AUR packages have been compromised
You can read the entire thing here - Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit But basically it seems that hundreds of AUR packages that were not maintained in a while got “updated” with a malicious code. The motive? To steal your data. Chromium based browsers were targeted. We use Firefox for TROMjaro, so all fine. Electron Based applications - could be Element or others - plus SSH keys, known_hosts, and shell histories. Read that article for more details...
DidierRE: https://infosec.exchange/@ifin/116735279416101129
Des paquets AUR orphelin ont été adopté par un mainteneur mal intentionné qui y a ajouter un cheval de Troy (rootkit)
Linux #Manjaro utilisant les mêmes paquets AUR, il est aussi concerné.
https://forum.manjaro.org/t/active-aur-malicious-packages-incident/188290
des script ont été créer par la communoté pour chercher des traces d'infections:
https://gist.github.com/Kidev/85756c3dcad3623ca5604a8135bafd14
Und zum AUR-Knaller von heute mit über 480 infizierten Paketen kann ich euch das hier ans Herz legen zum Checken:
comm -1 -2 <(pacman -Qq | sort) <(curl -s https://gist.githubusercontent.com/quantenProjects/3f768dce7331618310f016d975bf8547/raw/beef579f8a8efeed6ccf60788e5b768775550095/packages | sort)
Im Git ist nur eine Paketliste, der Rest ist alles lokal. Mehr Infos gibts im Thread der Mailingliste:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
www.jugandoenlinux.comMúltiples paquetes de AUR han sido comprometidos con malware.
Si eres usuario de Arch, o cualquiera de sus derivadas te recomendamos que compruebes el listado de los paquetes comprometidos en:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
Ahora mismo están trabajando en borrar las cuentas desde donde se han producido los ataques y en revertir los cambios que introducían el software malicioso.
#Malware #aur #linux #linuxgaming #CachyOS #endeavouros #manjaro
Multi Purr Puss 
@stroughtonsmith How about not putting ALL THE STUFF in the dock? 🤣
Here's my daily driver, running #Manjaro(still alive, afaik) #Linux, #KDE #Plasma. (Arch, btw)
There's certainly a threshold, when the #UX becomes burdensome instead of helpful - are you using auto-aim, to hit the intended icon? 😅
On my box, i press Super(Windows) to enter "Overview" mode (Exposé on MacOS?) then i just type "rename", ah yeah, there's the batch renamer, 1st entry, hit enter, yoink!
MD