forum.opennet.ru - "В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета" (14)

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"	+/–
Сообщение от opennews (?), 14-Июн-26, 14:52
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставлена обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65685
Ответить \| Правка \| Cообщить модератору

Оглавление

well , ы (?), 14:52 , 14-Июн-26, (1)
А зачем вообще аур сегодня Актуально было 20 лет назад, потому что rpm собирать, Аноним (2), 15:01 , 14-Июн-26, (2) –1
может проблема не в aur, а в npm например , Аноним (3), 15:03 , 14-Июн-26, (3) +2

Крутая логика Дом вскрыли монтировкой, потому что там не было замка, камер и си, Аноним (9), 15:51 , 14-Июн-26, (9)

AUR ВСЁ , Аноним (4), 15:10 , 14-Июн-26, (4) –3

не AUR, а orphaned, bitman (??), 15:25 , 14-Июн-26, (6)
Скрыто модератором, Аноним (7), 15:43 , 14-Июн-26, (7)

А что, flatpack не помог , Аноним (5), 15:15 , 14-Июн-26, (5)
Почему заброшенные пакеты не удаляют, а передают любому желающему Предупреждени, Аноним (7), 15:51 , 14-Июн-26, (8)

У тебя так сопровождающих не останется А ответ это power tripping, результат ни, Аноним (2), 15:55 , 14-Июн-26, (10)

Зачем они это делают На данных пользователей арча можно как-то поживиться , Аноним (11), 15:56 , 14-Июн-26, (11)
Мне вот интересно почему атаки именно на Arch Не Void и не NixOS а именно Arch, АДмин (?), 15:59 , 14-Июн-26, (12) +1

На серверах популярен, свежий относительно стабильный софт и роллинг Ну, есть т, Аноним (2), 16:06 , 14-Июн-26, (13)
Скрыто модератором, Аноним (14), 16:06 , 14-Июн-26, (14)

Сообщения [Сортировка по времени | RSS]

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ы (?), 14-Июн-26, 14:52

> AUR
> @
> looks inside
> @
> npm
well...

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (2), 14-Июн-26, 15:01

А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.

Ответить | Правка | Наверх | Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (3), 14-Июн-26, 15:03

может проблема не в aur, а в npm например?

Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (9), 14-Июн-26, 15:51

Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.

Ответить | Правка | Наверх | Cообщить модератору

4. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Аноним (4), 14-Июн-26, 15:10

AUR ВСЁ !

Ответить | Правка | Наверх | Cообщить модератору

6. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от bitman (??), 14-Июн-26, 15:25

не AUR, а orphaned

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +/–

Сообщение от Аноним (7), 14-Июн-26, 15:43

> AUR ВСЁ !
Не однозначное высказывание.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (5), 14-Июн-26, 15:15

А что, flatpack не помог?

Ответить | Правка | Наверх | Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (7), 14-Июн-26, 15:51

Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.

Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 15:55

У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.

Ответить | Правка | Наверх | Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (11), 14-Июн-26, 15:56

Зачем они это делают? На данных пользователей арча можно как-то поживиться?

Ответить | Правка | Наверх | Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от АДмин (?), 14-Июн-26, 15:59

Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ??? Может это личное ???

Ответить | Правка | Наверх | Cообщить модератору

13. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 16:06

На серверах популярен, свежий относительно стабильный софт и роллинг. Ну, есть такой миф, что сабж норм. Атака на жсников, и ты правильно можешь предположить, что жсники в него верят в силу низкой квалификации и ограниченного опыта. Впрочем, из альтернатив у тебя только Федора и это корпоративная шляпа с экспериментами, регулярно переустанавливать надо и без гарантий.

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором +/–

Сообщение от Аноним (14), 14-Июн-26, 16:06

потому что шерето кривое

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от ы (?), 14-Июн-26, 14:52
> AUR > @ > looks inside > @ > npm well...
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
Сообщение от Аноним (2), 14-Июн-26, 15:01
А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+2 +/–
Сообщение от Аноним (3), 14-Июн-26, 15:03
может проблема не в aur, а в npm например?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (9), 14-Июн-26, 15:51
	Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–3 +/–
Сообщение от Аноним (4), 14-Июн-26, 15:10
AUR ВСЁ !
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от bitman (??), 14-Июн-26, 15:25
	не AUR, а orphaned
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 14-Июн-26, 15:43
	> AUR ВСЁ ! Не однозначное высказывание.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (5), 14-Июн-26, 15:15
А что, flatpack не помог?
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (7), 14-Июн-26, 15:51
Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (2), 14-Июн-26, 15:55
	У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (11), 14-Июн-26, 15:56
Зачем они это делают? На данных пользователей арча можно как-то поживиться?
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
Сообщение от АДмин (?), 14-Июн-26, 15:59
Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ??? Может это личное ???
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (2), 14-Июн-26, 16:06
	На серверах популярен, свежий относительно стабильный софт и роллинг. Ну, есть такой миф, что сабж норм. Атака на жсников, и ты правильно можешь предположить, что жсники в него верят в силу низкой квалификации и ограниченного опыта. Впрочем, из альтернатив у тебя только Федора и это корпоративная шляпа с экспериментами, регулярно переустанавливать надо и без гарантий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+/–
	Сообщение от Аноним (14), 14-Июн-26, 16:06
	потому что шерето кривое
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору