标签
Arch 用户软件仓库(AUR)持续遭受攻击,攻击者通过创建新账户来接管被遗弃的软件包并推送恶意更新。该项目已暂时禁用新用户注册,但长期安全解决方案仍不明确。
yay v13 引入了 Lua 钩子以实现可扩展性,并显示 PKGBUILD 最后修改时间,帮助用户更仔细地审查软件包,以回应 AURpocalypse 事件。
Arch Linux AUR 中的恶意软件包被发现向用户的 shell 配置文件中插入俄语垃圾信息,促使维护者进行清理。
Arch Linux 开发人员已在 AUR 用户贡献仓库中控制了一起恶意软件事件,删除了影响超过 1500 个软件包的恶意提交。