---
title: "Bezpečnostní incident: škodlivé balíčky v AUR"
date: 2026-06-12
draft: false
tags: ["aur", "bezpečnost", "arch linux"]
---

Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).

V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků.
Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.

**Co to znamená pro tebe:**

- Dočasně mohou být omezeny: registrace nových účtů, push aktualizací, adopce balíčků
- **Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty**

Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu `aur-general`.

Zdroj: [archlinux.org](https://archlinux.org/news/active-aur-malicious-packages-incident/)