"Атакующие скомпрометировали 469 пакетов в репозитории AUR"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– |  |
| Сообщение от opennews (??), 12-Июн-26, 11:04 | ||
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
 |
|
| ||
| 3. Скрыто модератором | +/– | |
| Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +2 +/– | |
| Сообщение от Аноним (4), 12-Июн-26, 11:16 | ||
> токенов доступа к Slack, Microsoft Teams, Discord, GitHub, NPM и Vault. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | –9 +/– | |
| Сообщение от Аноним (5), 12-Июн-26, 11:19 | ||
Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +7 +/– | |
| Сообщение от Аноним (10), 12-Июн-26, 11:23 | ||
Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 29. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | –2 +/– | |
| Сообщение от Аноним (29), 12-Июн-26, 12:33 | ||
все работает, вы просто не умейте готовить | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +1 +/– |  |
| Сообщение от Alex154 (ok), 12-Июн-26, 11:26 | ||
В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +5 +/– | |
| Сообщение от Аноним (14), 12-Июн-26, 11:27 | ||
Может быть потому, что флатпак: | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 24. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | –2 +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:17 | ||
Просто ты овноед. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 39. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от слабый гусь (?), 12-Июн-26, 12:55 | ||
Просто это провал. Лоскутное одеяло трещит под собственным весом и рвётся на лоскуты. И дела обстоят чем дальше, тем хуже. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 38. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Гость (??), 12-Июн-26, 12:54 | ||
> и прочему | ||
| Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору | ||
| ||
| 27. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (27), 12-Июн-26, 12:29 | ||
Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло? | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 32. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +1 +/– | |
| Сообщение от Аноним (32), 12-Июн-26, 12:37 | ||
А во flatpak типа нельзя трояны встраивать? | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| 6. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +1 +/– | |
| Сообщение от Аноним (6), 12-Июн-26, 11:19 | ||
Обалдеть.... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (10), 12-Июн-26, 11:19 | ||
Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– |  |
| Сообщение от НяшМяш (ok), 12-Июн-26, 12:14 | ||
Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (= | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:19 | ||
Использовать Арч и тухлые пакеты это уже двойное дно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 42. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Гость (??), 12-Июн-26, 12:57 | ||
Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка у всех тысяч файлов у каждого из тысяч пакетов по каждому из обновлений. | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| 9. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (14), 12-Июн-26, 11:20 | ||
>взяли на себя сопровождение пакетов, имеющих статус "orphaned" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 11. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | –2 +/– |  |
| Сообщение от q (ok), 12-Июн-26, 11:24 | ||
Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. Скрыто модератором | +2 +/– | |
| Сообщение от Аноним (4), 12-Июн-26, 11:35 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 13. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +2 +/– | |
| Сообщение от Аноним (13), 12-Июн-26, 11:26 | ||
Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (4), 12-Июн-26, 11:36 | ||
У линуксоидов-старперов уже свой дистр со своим ядром и интернетом. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– |  |
| Сообщение от LaunchWiskey (ok), 12-Июн-26, 12:05 | ||
Не, линуксоиды-старперы давно сидят на MacOS) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 17. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от iPony128052 (?), 12-Июн-26, 11:56 | ||
Скорее говорит о том, что просто надоело это мейнтейниить. | ||
| Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 18. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от iPony128052 (?), 12-Июн-26, 12:00 | ||
> Скорее говорит о том, что просто надоело это мейнтейниить | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (27), 12-Июн-26, 12:30 | ||
Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируемой массой кода. | ||
| Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору | ||
| 19. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +1 +/– | |
| Сообщение от Аноним (19), 12-Июн-26, 12:00 | ||
AUR — 3 ударения поставить можно ) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:16 | ||
На согласную нельзя ставить ударение, неуч. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 25. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +1 +/– | |
| Сообщение от Аноним (4), 12-Июн-26, 12:18 | ||
По факту можно, но школа не позволяет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. Скрыто модератором | –1 +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:15 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 30. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (30), 12-Июн-26, 12:35 | ||
Скинул сюда список пакетов, почему-то их 432, а не 469. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (31), 12-Июн-26, 12:37 | ||
>Коммит добавлял "npm" в список зависимостей | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 33. Скрыто модератором | +/– | |
| Сообщение от Аноним (32), 12-Июн-26, 12:42 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 34. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (34), 12-Июн-26, 12:51 | ||
Плохая новость для школьников на каникулах. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 35. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (35), 12-Июн-26, 12:51 | ||
Кажется слово "скомпрометировали" не совсем здесь подходит. Как будто что-то взломали. На деле же orphaned пакеты может подобрать любой желающий. Сам статус по сти означает, что они никому не нужны. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 37. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:54 | ||
На деле это означает не надо ими пользоваться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 36. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (24), 12-Июн-26, 12:53 | ||
Все исходные коды должны проходить экспертизу в министерстве кода и получить сертификат фстек. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 40. Скрыто модератором | +/– | |
| Сообщение от Аноним (40), 12-Июн-26, 12:55 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" | +/– | |
| Сообщение от Аноним (4), 12-Июн-26, 12:57 | ||
Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
