Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
Co to znamená pro tebe #
Dočasně mohou být omezeny tyto funkce AUR:
- registrace nových účtů
- push aktualizací balíčků
- adopce a vytváření nových balíčků
Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty – platí to vždy, ale teď obzvlášť.
Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu aur-general.
Zdroj: archlinux.org