Arch Linux 认为恶意软件事件已得到控制:涉及超过 1500 个软件包

Hacker News Top 新闻

摘要

Arch Linux 开发人员已在 AUR 用户贡献仓库中控制了一起恶意软件事件,删除了影响超过 1500 个软件包的恶意提交。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/06/13 14:38

Arch Linux 认为恶意软件事件已受控:逾1500个软件包受影响

来源:https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500 ARCH LINUX

事情始于 Arch Linux 的 AUR 用户贡献仓库发现超过 400 个软件包被恶意软件入侵(https://www.phoronix.com/news/Arch-Linux-AUR-400-Compromised)。现在到一天结束时,他们认为所有受影响的提交都已被处理。但最终受影响软件包超过 1500 个。

最初发现超过 400 个 AUR 软件包感染恶意软件已经够糟糕了,但几小时前这一数字上升至约 900 个,现在最终已超过 1500 个用户贡献的软件包。

在几小时前的一份更新中(https://lists.archlinux.org/archives/list/[email protected]/message/5FDTMKA54RMWNRHJFUAKXEBAFV5WPDUL/),认为本周事件中约有 900 个软件包被恶意软件感染。

而截至本文撰写时,该安全事件讨论串的最后一条消息指出(https://lists.archlinux.org/archives/list/[email protected]/message/FCH7TT6IOVT7D477JKSVJALBKADAARSW/),Arch Linux 开发者已删除所有已知的恶意提交。引用的这个列表(https://md.archlinux.org/s/SxbqukK6IA)显示受恶意软件影响的软件包达到 1579 个!这个由用户维护的 Arch Linux 用户仓库中有大量软件受到此次严重安全事件的影响。

即使列出了 1,579 个软件包,最终更新也指出,这只是一个“包含许多(但并非所有)受影响软件包的列表”。情况相当严重。

相似文章

为什么AI代理没有确定性防火墙?

Reddit r/openclaw

一位开发者用Rust为AI代理构建了一个确定性防火墙,运行时间低于5毫秒,使用计划、MCP列表和污点追踪来强制执行安全,避免幻觉和延迟问题。