正在进行中的 AUR 软件包投毒事件
2026 年 6 月 13 日 目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。 2026-6-13 01:54:39 Author: www.archlinuxcn.org(查看原文) 阅读量:15 收藏
2026 年 6 月 13 日 目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。 2026-6-13 01:54:39 Author: www.archlinuxcn.org(查看原文) 阅读量:15 收藏
2026 年 6 月 13 日
目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。
我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。在此期间,在更永久的解决方案出台之前,用户可能会在以下方面遇到问题:
- 在 AUR 上创建新账户
- 推送软件包更新
- 接管或创建新软件包
我们继续建议所有 AUR 软件包的用户在更新时仔细审查所有的 PKGBUILD 和安装脚本变更,特别是在这段时期。如果您发现正在使用的软件包有可疑的提交,请通过 aur-general 邮件列表联系 Arch 团队并提供更多信息。
文章来源: https://www.archlinuxcn.org/active-aur-malicious-packages-incident/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh