cross-posted from: https://discuss.tchncs.de/post/62150833

Decided to create a thread for tracking and sharing the news and opinions on the new Malicious Atomic Arch NPM Campaign in which more than 1600 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit.

Find the infected packages: https://md.archlinux.org/s/SxbqukK6IA

Most popular packages on the affected list

Package        Popularity                Affected                 Reverted
libgdata           16.98% (2026-06-11 14:59+00:00) (2026-06-11 17:30+00:00)
python-future       5.38% (2026-06-11 15:58+00:00) (2026-06-11 16:54+00:00)
gdl                 3.36% (2026-06-11 13:35+00:00) (2026-06-11 17:32+00:00)
libquvi-scripts     2.31% (2026-06-11 15:05+00:00) (2026-06-11 17:33+00:00)
libquvi             2.22% (2026-06-11 15:04+00:00) (2026-06-11 17:33+00:00)
gtkimageview        2.19% (2026-06-11 13:44+00:00) (2026-06-11 17:33+00:00)
python2-pyparsing   2.02% (2026-06-11 14:23+00:00) (2026-06-11 17:40+00:00)
python2-appdirs     1.96% (2026-06-11 14:22+00:00) (2026-06-11 17:26+00:00)
compiler-rt19       1.95% (2026-06-11 14:23+00:00) (2026-06-11 17:30+00:00)
python2-packaging   1.90% (2026-06-11 14:21+00:00) (2026-06-11 17:38+00:00)
wine-nine           1.86% (2026-06-11 15:48+00:00) (2026-06-11 21:36+00:00)
clang19             1.86% (2026-06-11 15:36+00:00) (2026-06-11 21:24+00:00)
clang15             1.76% (2026-06-12 12:34+00:00) (2026-06-12 12:54+00:00)
mono-addins         1.69% (2026-06-11 15:33+00:00) (2026-06-11 21:34+00:00)
python2-chardet     1.68% (2026-06-12 12:42+00:00) (2026-06-12 14:48+00:00)
python-monotonic    1.55% (2026-06-11 15:43+00:00) (2026-06-11 21:37+00:00)
python2-cffi        1.47% (2026-06-12 12:44+00:00) (2026-06-12 15:10+00:00)
alvr                1.26% (2026-06-11 13:54+00:00) (2026-06-11 16:50+00:00)
python2-gobject     1.23% (2026-06-12 12:44+00:00) (2026-06-12 14:47+00:00)
vidcutter           1.03% (2026-06-11 13:24+00:00) (2026-06-11 17:43+00:00)

Learn more about the attack: https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency.

Étant chez mes parents contraint d'utiliser une "smart TV", j'ai malheureusement le droit à des tonnes de pubs sur Youtube ce dont je n'ai pas l'habitude.

Et je viens d'avoir une pub interstitielle que j'ai trouvé vraiment choquante :

(Disclaimer c'est du contenu d'extrême droite particulièrement nauséabond qui encourage de manière à peine voilée au suicide)

https://youtu.be/qxYvmrgY6Rk

C'est lié au site d-c-d.fr et à un ""réalisateur"" nommé Laurent firode qui est financé par Stérin.

J'ai rarement vu une video aussi ouvertement haineuse envers la communauté LGBTQ+ et c'est diffusé comme ça sur YT comme n'importe quelle pub. D'ailleurs j'étais tellement choqué j'ai pas eu le temps de signaler la pub à YT mais bon la pub en elle même est sur YT de base...

Il n'y a pas vraiment de conclusion à ce poste mais je suis tellement sidéré par la violence du truc que je voulais savoir si c'est juste moi ou ce contenu soit disant satirique pourrait être qualifié d'incitation à la haine ?

C'est vraiment légal ce genre de contenu ? On peut balancer sous couvert de satire une vidéo qui montre un jeune doutant sur son identité sexuelle à qui on propose le suicide ?

C'est moi qui découvre juste une réalité d'une haine sans limite qui se cachait derrière mon bloqueur de pub ou on a vraiment franchis un cap récemment ?

Some changes are happening with the expedition.

You now need to deal damage to earn skill points.

Une vidéo que j'ai trouvée fascinante sur ce sujet.

Je me permets de partager cette vidéo YT de Stupid Economics sur ces 211 milliards d'aides publiques dont je trouve qu'on parle trop peu et ce dans un contexte de dette publique pourtant très oppressant...

Je dois temporairement tolérer d'utiliser YouTube sans aucun filtrage de pub et je dois dire que je ne m'attendais pas que ce soit la m**** à ce point là.

Apparemment c'est une arnaque assez classique qui existe depuis début 2024.

Jamel n'a pas été arrêté et tout est faux sur cette image.

Au moins c'est "drôle" de voir que cette image générée par AI montre Jamel avec son bras tout neuf...

A noter le logo du Monde histoire de donner une certaine crédibilité à l'annonce.

Aaron Keller's take on Blizzcon 2023.

Une part d'impunité en moins pour les policiers violents ?

Maintenant ce qui serait bien ce serait des bodycams systématiques avec obligation de diffusion si l'IGPN est saisi...

Juste une petite illustration du retard considérable que certaines instances prennent sur le fediverse lemmy.

Merci pour le super hébergement @[email protected] !

Bonjour, Je me suis dit qu'il était plus logique de créer un nouveau compte lemmy ici plutôt que sur le surchargé lemmy.world.

Par contre, je suis un peu perplexe car il semblerait que seuls certaines instances soient autorisées :

https://jlai.lu/instances

Cf "Allowed Instances".

Est-ce voulu ? La plupart des autres instances semblent fonctionner en mode liste noire avec uniquement une interdiction de certaines instances.

En l'état, il n'est pas possible de subscribe :

https://programming.dev/c/programmer_humor

Car l'instance n'est pas dans la liste des "Allowed instances" de jlai.lu.