Arch Linux 暂停 AUR 新用户注册以清理恶意软件包
由于遭遇大规模恶意软件包更新事件,Linux 社区发行版 Arch Linux 已暂停其用户软件仓库(AUR)的新用户注册服务。据悉,此次事件因攻击者滥用 AUR 的孤立软件包接管机制而起。社区最初报告受影响软件包约 400 个,但后续追踪显示受灾数量已超过 1500 个。
目前,AUR 平台整体保持在线,但官方已限制了新账号注册等可能扩大风险的操作。维护团队正全力追溯恶意提交并清理相关漏洞。官方提醒广大用户,在安装或更新 AUR 软件包(尤其是近期更换过维护者的工具)时,务必仔细检查 PKGBUILD 脚本及安装逻辑,以确保系统安全。
来源:Linuxiac
由于遭遇大规模恶意软件包更新事件,Linux 社区发行版 Arch Linux 已暂停其用户软件仓库(AUR)的新用户注册服务。据悉,此次事件因攻击者滥用 AUR 的孤立软件包接管机制而起。社区最初报告受影响软件包约 400 个,但后续追踪显示受灾数量已超过 1500 个。
目前,AUR 平台整体保持在线,但官方已限制了新账号注册等可能扩大风险的操作。维护团队正全力追溯恶意提交并清理相关漏洞。官方提醒广大用户,在安装或更新 AUR 软件包(尤其是近期更换过维护者的工具)时,务必仔细检查 PKGBUILD 脚本及安装逻辑,以确保系统安全。
来源:Linuxiac
