Smiee SmieesenJun 14

Eh echt jetzt.... mir werden jetzt 1936 AUR Pakete angezeigt, die kompromitiert wurden.
Alter... das ist ganz schön der Hammer! Aber bis jetzt kein Treffer bei mir.

Stellt sich die Frage, warum das erst jetzt passiert ist?
Ich verwende auch yay und sehe mit die PKGBUILD Dateien auch nicht an.

Das könnte doch auch mit #fdroid passieren? Oder #izzyondroid... Eigentlich könnte das jedes freie Repo mit Community Betreung treffen?
Oder?
Was tun?

#Archlinux #AUR #Manjaro #cachyos #endeavouros

Show threaddcreJun 15
@smiee Das Problem hat jedes Freie Repository - Kontrolle und Prüfung ist da schwierig. Für mich heißt die ganze AUR-Malware dass ich jetzt erstmal die Finger von solcher Software lasse und mich auf pacman- bzw. Flatpak-Pakete beschalränke.
Show threadSmiee SmieesenJun 15
@dcre
Ja, wahrscheinlich das Beste....
Das Problem sind bei mir einige Software, auf die ich leider nicht verzichten möchte. Zum Beispiel das Tuxedo Control Center und die Treiber dazu oder Spotify. Das würde mir schwer fallen.
Show threaddcre

@smiee Spotify gibt es auch über Pacman:

sudo pacman -Syu spotify-launcher

die restlichen Packages aus dem AUR die ich installiert habe, update ich halt erstmal nicht...

Jun 15 at 3:31pmFlare
Show threadSmiee SmieesenJun 15
@dcre
Das ist ja mal eine Dingelchen....
Früher... also keine Ahnung, wie lange das her ist, gab es Spotify nur im AUR. Und da hab ich das seit dem immer her geholt.
Man sollte doch immer mal sehen, was man aus dem AUR gegen Pakete aus Main Repos ersetzen kann.
Vielen Dank!