---
title: "Bezpečnostní incident: škodlivé balíčky v AUR"
date: 2026-06-12
draft: false
tags: ["aur", "bezpečnost", "arch linux"]
categories: ["Zprávy"]
summary: "Arch Linux tým oznámil aktivní bezpečnostní incident v AUR. Bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků."
---

Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).

V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.

## Co to znamená pro tebe

Dočasně mohou být omezeny tyto funkce AUR:

- registrace nových účtů
- push aktualizací balíčků
- adopce a vytváření nových balíčků

**Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty** – platí to vždy, ale teď obzvlášť.

Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu `aur-general`.

Zdroj: [archlinux.org](https://archlinux.org/news/active-aur-malicious-packages-incident/)