1.8 KiB
title, date, draft, tags, categories, summary
| title | date | draft | tags | categories | summary | ||||
|---|---|---|---|---|---|---|---|---|---|
| Bezpečnostní incident: škodlivé balíčky v AUR | 2026-06-12 | false |
|
|
Arch Linux tým oznámil aktivní bezpečnostní incident v AUR. Bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. |
Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
Co to znamená pro tebe
Dočasně mohou být omezeny tyto funkce AUR:
- registrace nových účtů
- push aktualizací balíčků
- adopce a vytváření nových balíčků
Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty – platí to vždy, ale teď obzvlášť.
Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu aur-general.
Zdroj: archlinux.org
Aktualizace 13. 6. 2026
Arch tým zveřejnil seznam podezřelých balíčků – obsahuje tisíce položek (mnoho z nich jsou opuštěné nebo dlouhodobě neudržované balíčky, ne nutně škodlivé).
Jak zkontrolovat svůj systém
Stáhni si seznam a porovnej s nainstalovanými AUR balíčky:
curl -s https://md.archlinux.org/SxbqukK6IA/download > /tmp/aur-bad.txt
pacman -Qm | awk '{print $1}' | grep -Fxf /tmp/aur-bad.txt
Pokud nic nevypíše, jsi v bezpečí. Pokud něco vypíše, doporučuji balíček odebrat:
yay -Rns nazev-balicku
Pro důkladnou kontrolu systému můžeš použít:
sudo pacman -S chkrootkit
sudo chkrootkit