Vierhonderd packages Arch Linux User Repository voorzien van malware

In dit artikel:

Op de Arch Linux User Repository (AUR) hebben aanvallers meer dan vierhonderd door de community aangeboden packages geïnfecteerd. Een persoon die zich als nieuwe, vertrouwde maintainer voordeed heeft tientallen packages 'geadopteerd' en de buildscripts aangepast om een infostealer en een rootkit te installeren. De malware kan inloggegevens van getroffen systemen stelen; Arch-maintainers melden dat ze bezig zijn de geïnfecteerde pakketten en de kwaadaardige accounts te verwijderen.

Gebruikers die AUR-pakketten installeren lopen risico omdat iedereen packages kan overnemen; controleer PKGBUILDs en checksums, verwijder of update verdachte pakketten en geef de voorkeur aan officiële repositories wanneer mogelijk.