💥 Incident AUR: supply chain attack

linux·FediLUG Italia - il Linux User Group ufficiale del fediversobyMarvin

💥 Incident AUR: supply chain attack

È in corso una campagna contro AUR con centinaia (poi >1000) PKGBUILD compromessi, associata a payload infostealer/rootkit distribuiti via pacchetti community.

Impatto potenziale su Arch e tutte le Arch-based che consumano AUR; i repo ufficiali non sono coinvolti.

Si può approfondire leggendo questa discussione sul forum di CachyOS

https://discuss.cachyos.org/t/aur-compromised-1500-packages-affected-20260611/31040?page=8

@linux #UnoLinux @sicurezza

View original on mastodon.uno

Comments