恶意软件包上传到 Arch Linux AUR

Arch Linux 项目发出安全警告，7 月 16 日晚 8 点左右（UTC+2）一个恶意软件包上传到了 Arch User Repository(AUR)，几个小时后同一位用户又上传了两个恶意包，这些软件包会安装来自同一个 GitHub 库的脚本，该脚本被识别为 RAT（远程访问木马）。三个恶意软件包都与 Firefox 或其分支相关： librewolf-fix-bin，firefox-patch-bin，zen-browser-patched-bin。开发者建议如果安装了这些恶意软件包，立即清除并采取安全防御措施。Reddit 用户随后报告了更多的恶意 AUR 包，相关软件包在被举报之后迅速移除了。
lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/
old.reddit.com/r/archlinux/comments/1m387c5/aurgeneral_security_firefoxpatchbin/

转自 奇客Solidot | 恶意软件包上传到 Arch Linux AUR