27 lines
1.1 KiB
Markdown
27 lines
1.1 KiB
Markdown
---
|
||
title: "Bezpečnostní incident: škodlivé balíčky v AUR"
|
||
date: 2026-06-12
|
||
draft: false
|
||
tags: ["aur", "bezpečnost", "arch linux", "zprávy"]
|
||
categories: ["Zprávy"]
|
||
summary: "Arch Linux tým oznámil aktivní bezpečnostní incident v AUR. Bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků."
|
||
---
|
||
|
||
Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
|
||
|
||
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
|
||
|
||
## Co to znamená pro tebe
|
||
|
||
Dočasně mohou být omezeny tyto funkce AUR:
|
||
|
||
- registrace nových účtů
|
||
- push aktualizací balíčků
|
||
- adopce a vytváření nových balíčků
|
||
|
||
**Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty** – platí to vždy, ale teď obzvlášť.
|
||
|
||
Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu `aur-general`.
|
||
|
||
Zdroj: [archlinux.org](https://archlinux.org/news/active-aur-malicious-packages-incident/)
|