Alexey Skobkin1d ago

Господа арчеводы (и арчебейздоводы на Manjaro, CachyOS, EdeavourOS, etc), вам там подвезли добра в AUR:

https://ioctl.fail/preliminary-analysis-of-aur-malware/

TL;DR: в ~400+ пакетов (о которых известно на данный момент) в AUR добавили малварь, которая ворует креды и имеет встроенный руткит.
Если недавно (несколько дней) обновлялись из AUR не вычитывая сорцы пакетов - стоит напрячься.

Вот тут есть список пакетов, о которых известно:
https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/

@rf
#Linux #Arch #AUR #security #malware #rootkit #news

Preliminary analysis of AUR malware

this report was very quickly thrown together by Codex, but it should be enough to at least convey any important information. Malware Analysis Report: deps Scope This report covers static reverse engineering of the Linux ELF sample named deps and static review of the recovered npm package under "atomic-lockfile". The

ioctl.fail
Show threadsleyka 
@skobkin @rf пытаемся заставить нейронки проверять https://github.com/manticore-projects/aurscan
GitHub - manticore-projects/aurscan: Scan AUR packages for malware using Claude LLM

Scan AUR packages for malware using Claude LLM. Contribute to manticore-projects/aurscan development by creating an account on GitHub.

GitHub
Jun 14 at 7:21pmWeb