Arch Linux 认为恶意软件事件已得到控制:涉及超过 1500 个软件包
摘要
Arch Linux 开发人员已在 AUR 用户贡献仓库中控制了一起恶意软件事件,删除了影响超过 1500 个软件包的恶意提交。
查看缓存全文
缓存时间: 2026/06/13 14:38
Arch Linux 认为恶意软件事件已受控:逾1500个软件包受影响
来源:https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500 ARCH LINUX
事情始于 Arch Linux 的 AUR 用户贡献仓库发现超过 400 个软件包被恶意软件入侵(https://www.phoronix.com/news/Arch-Linux-AUR-400-Compromised)。现在到一天结束时,他们认为所有受影响的提交都已被处理。但最终受影响软件包超过 1500 个。
最初发现超过 400 个 AUR 软件包感染恶意软件已经够糟糕了,但几小时前这一数字上升至约 900 个,现在最终已超过 1500 个用户贡献的软件包。
在几小时前的一份更新中(https://lists.archlinux.org/archives/list/[email protected]/message/5FDTMKA54RMWNRHJFUAKXEBAFV5WPDUL/),认为本周事件中约有 900 个软件包被恶意软件感染。
而截至本文撰写时,该安全事件讨论串的最后一条消息指出(https://lists.archlinux.org/archives/list/[email protected]/message/FCH7TT6IOVT7D477JKSVJALBKADAARSW/),Arch Linux 开发者已删除所有已知的恶意提交。引用的这个列表(https://md.archlinux.org/s/SxbqukK6IA)显示受恶意软件影响的软件包达到 1579 个!这个由用户维护的 Arch Linux 用户仓库中有大量软件受到此次严重安全事件的影响。
即使列出了 1,579 个软件包,最终更新也指出,这只是一个“包含许多(但并非所有)受影响软件包的列表”。情况相当严重。
相似文章
@github:公开构建的最佳之处?什么都不会丢失。TypeScript 和 C# 的创造者 Anders Hejlsberg 谈及 12 年…
TypeScript 和 C# 的创造者 Anders Hejlsberg 讨论了在 GitHub 上公开构建的好处,12 年来的问题和决策均可搜索。
@rohanpaul_ai: Meta开源了一种无需手术即可达到78%词汇准确率的脑机文本系统。Brain2Qwerty v2将非侵入…
Meta开源了Brain2Qwerty v2,这是一种使用MEG信号和深度学习技术的非侵入性脑机文本系统,词汇准确率高达78%。
为什么AI代理没有确定性防火墙?
一位开发者用Rust为AI代理构建了一个确定性防火墙,运行时间低于5毫秒,使用计划、MCP列表和污点追踪来强制执行安全,避免幻觉和延迟问题。
@TheAhmadOsman: Anthropic 希望公众看到的只有一件事:那个谨慎的实验室、那个安全实验室、那个试图阻止前沿AI失控的房间里的大人……
本文批评Anthropic利用安全言论为反竞争行为辩护,认为该公司对AI接入的控制威胁了开放性和创新。
@googledevs:使用 @golang 构建生产级的多代理应用 Go 2.0 的 Agent Development Kit 运行单个代理…
Google 宣布推出 Go 2.0 的代理开发套件(ADK),引入了基于图的工作流引擎、人在回路(human-in-the-loop)原语以及动态编排,用于构建生产级的多代理应用程序。