Nový článek aur-incident

2026-06-12 21:21:17 +02:00
parent e20e6240e5
commit 178a01dd8f
230 changed files with 7775 additions and 4399 deletions
@@ -0,0 +1,20 @@
+---
+title: "Bezpečnostní incident: škodlivé balíčky v AUR"
+date: 2026-06-12
+draft: false
+tags: ["aur", "bezpečnost", "arch linux"]
+---
+
+Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
+
+V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků.
+Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
+
+**Co to znamená pro tebe:**
+
+- Dočasně mohou být omezeny: registrace nových účtů, push aktualizací, adopce balíčků
+- **Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty**
+
+Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu `aur-general`.
+
+Zdroj: [archlinux.org](https://archlinux.org/news/active-aur-malicious-packages-incident/)