AUR: 400+ пакетов подменили сборки — стеалер и eBPF‑руткит

Коллеги, хочу обратить внимание в сфере кибербезопасности: более 400 пакетов в Arch AUR были захвачены — при сборке запускался стеалер и, при root, опционально eBPF‑руткит.
Коротко:
- Изменили PKGBUILD/.install; подтягивали npm (atomic-lockfile) или bun (js-digest), запускали бинарь deps — Rust‑стеалер, крадущий браузерные токены, SSH‑ключи, контейнерные и облачные креды.
- Руткит скрывает процессы и сокеты; удаление пакета не гарантирует очистку.
- Проверьте пакеты с 11 июня: ищите atomic-lockfile, js-digest, src/hooks/deps; неизвестные systemd‑юниты, файлы в /var/lib/, карты в /sys/fs/bpf/.
Почему это важно: компрометация сборок подрывает доверие и ставит под угрозу креды и CI.
Что Вы сделаете?
#кибербезопасность #supplychain #ArchLinux #AUR


Последние комментарии
Комментариев пока нет.