Bezpečnostní incident: škodlivé balíčky v AUR
·76 slov·1 min
Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
Co to znamená pro tebe:
Dočasně mohou být omezeny: registrace nových účtů, push aktualizací, adopce balíčků Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu aur-general.