Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от opennews (??), 12-Июн-26, 11:04
Зафиксирована массовая компрометация пакетов в репозитории  AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65670
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

Часть нити удалена модератором

	3. Скрыто модератором	+/–
	Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14
	Чтож это, за атакующие то такие.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+2 +/–
Сообщение от Аноним (4), 12-Июн-26, 11:16
> токенов доступа к Slack, Microsoft Teams, Discord, GitHub, NPM и Vault. Перечён корпослопа.
Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–6 +/–
Сообщение от Аноним (5), 12-Июн-26, 11:19
Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?
Ответить | Правка | Наверх | Cообщить модератору

	10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+5 +/–
	Сообщение от Аноним (10), 12-Июн-26, 11:23
	Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Alex154 (ok), 12-Июн-26, 11:26
	В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+3 +/–
	Сообщение от Аноним (14), 12-Июн-26, 11:27
	Может быть потому, что флатпак: 1) большой размер и дублирование, занимая место как на диске так и в оперативке 2) проблемы с внешним видом, плохая интеграция тем оформления 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами 4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему 5) лишние службы, фоновые процессы, рантаймы ? Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	24. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (24), 12-Июн-26, 12:17
	Просто ты овноед.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от Аноним (6), 12-Июн-26, 11:19
Обалдеть....
Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от Аноним (10), 12-Июн-26, 11:19
Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы.
Ответить | Правка | Наверх | Cообщить модератору

	21. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от НяшМяш (ok), 12-Июн-26, 12:14
	Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (=
	Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
Сообщение от Аноним (14), 12-Июн-26, 11:20
>взяли на себя сопровождение пакетов, имеющих статус "orphaned" Там такое часто. Вообще, AUR удобная штука в плане "рецептов приготовления" того или иного софта, но бездумно им пользоваться - выстрел в ногу. Я вот просто утащил оттуда себе некоторые пкжбилды и сам их обновляю по надобности, но не больше. Ну и да, разобрав десятки разных пкджбилдов, начинаешь сам разбираться в этом. Неплохая доп. школа в плане скриптинга, устройства линуха и т.д.
Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
Сообщение от q (ok), 12-Июн-26, 11:24
Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких.
Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+1 +/–
	Сообщение от Аноним (4), 12-Июн-26, 11:35
	> нормальные пацаны веб-мОкаки
	Ответить | Правка | Наверх | Cообщить модератору

13. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
Сообщение от Аноним (13), 12-Июн-26, 11:26
Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Аноним (4), 12-Июн-26, 11:36
	У линуксоидов-старперов уже свой дистр со своим ядром и интернетом.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от LaunchWiskey (ok), 12-Июн-26, 12:05
	Не, линуксоиды-старперы давно сидят на MacOS)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от iPony128052 (?), 12-Июн-26, 11:56
	Скорее говорит о том, что просто надоело это мейнтейниить. Старички уходят. А смены нет.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	18. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от iPony128052 (?), 12-Июн-26, 12:00
	> Скорее говорит о том, что просто надоело это мейнтейниить Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже ученик начальной школы. А вот захочет ли он его поддерживать...
	Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от Аноним (19), 12-Июн-26, 12:00
AUR — 3 ударения поставить можно )
Ответить | Правка | Наверх | Cообщить модератору

	23. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (24), 12-Июн-26, 12:16
	На согласную нельзя ставить ударение, неуч.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (4), 12-Июн-26, 12:18
	По факту можно, но школа не позволяет.
	Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором	+/–
Сообщение от Аноним (24), 12-Июн-26, 12:15
Весь этот ваш опенсорс давно пора законодательно запретить как вредительский.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема