Arch Linux用户仓库(AUR)遭遇大规模供应链攻击。安全研究人员发现,数百个AUR包被植入信息窃取木马,攻击者通过恶意提交或劫持维护者账户的方式植入恶意代码。这些恶意包可能窃取用户凭证、加密货币钱包及其他敏感信息。AUR作为社区驱动的仓库,其安全性高度依赖维护者的可信度。建议AUR用户立即审查已安装的包,并避免安装来源不明的软件包。
🔗 原文链接:https://lobste.rs/s/ta0sem/hundreds_aur_packages_attacked_by
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
