В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета
Дата публикации: 14-06-2026 11:41:36
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.
Классификация: Общество
Схожие новости
| # | Наименование новости | Тональность | Информативность |
|---|
| 1 | Arch Linux отключил регистрацию новых учётных записей в AUR | 0 | 0 |
| 2 | Атакован Arch Linux. Более 400 программных пакетов заражены и раздают трояны | 0 | 0 |
| 3 | Атакован Arch Linux. Более 400 программных пакетов заражены и раздают трояны | 0 | 0 |
| 4 | Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah | 0 | 0 |
| 5 | Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда | 0 | 0 |
| 6 | Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив | 0 | 0 |
| 7 | Знаменитый «Linux для хакеров» надолго остался без обновлений, потому что разработчики потеряли ключ подписи репозитория | 0 | 0 |
| 8 | Npm-атаки стали чаще приводить к компрометации CI/CD и облачных секретов | 0 | 0 |
| 9 | Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений | 0 | 0 |
| 10 | Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata | 0 | 0 |
Тональность 0
Информативность 0
www.opennet.ru