Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
Co to znamená pro tebe:
- Dočasně mohou být omezeny: registrace nových účtů, push aktualizací, adopce balíčků
- Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty
Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu aur-general.
Zdroj: archlinux.org