以前から話題になっていたのでAURのパッケージを減らしていたが、今回心配になってA「pacman -Qm」で確認したが、目立つのはgoogle-chromeくらいであとはフォントばかり。とりあえず汚染されたAURのパッケージは入れてなさそう。 #Archlinux #AUR

ArchLinuxのAUR云々のやつ、普通にその辺に転がってるコミュニティベースのパッケージ入れられるディストリなら全部同じことだと思うし、それにAURって自己責任でちゃんとビルドのスクリプト読んで入れろよ？って書いてあるんだから読まねぇで入れてるお前が悪い定期な気がするけどね・・・

うーんArchLinuxから完全に移行する時が来たのかなぁ phoronix.com/news/Arch-Linux…

⚠️⚠️⚠️ ArchLinux AUR has been compromised! 1621 packages affected! ⚠️⚠️⚠️ I created a small script to automatically check the system: github.com/haplo/archlinux-a…

🚨 Atacaron el AUR de Arch Linux: más de 400 paquetes comprometidos. Modificaron los scripts de build para meter stealer rootkit eBPF cuando compilas o instalas. Si usas AUR, revisa lo que instalaste estos días. Esto pega directo a devs Linux. #ArchLinux #AUR #LinuxSecurity

AUR virou armadilha: o Arch não salvou sua alma digital youtu.be/q6-92Kccors #archlinux #aur #supplychain #cibersegurança #naosejatototo

【AUR 400超パッケージがrootkit/infostealer配布に悪用】 Arch LinuxのAURで、400以上のパッケージがrootkitおよびinfostealer配布に悪用されたと報じられています。 攻撃ではatomic-lockfileという悪性npmパッケージが使われ、GitHub、SSH、Vault、Docker/Podman、VPN、Slack、Teams、ブラウザCookieなど、開発者環境の秘密情報が標的になっています。 これは単なる端末感染ではなく、リポジトリ、CI/CD、クラウド環境への二次侵入につながり得るサプライチェーン攻撃です。 AUR利用者は影響パッケージ、PKGBUILDのpost-install、atomic-lockfileの痕跡を確認し、感染が疑われる場合は認証情報ローテーションを優先してください。 #CyberSecurity #SupplyChain #Linux #ArchLinux #AUR #Infostealer #DevSecOps bleepingcomputer.com/news/se…

Seafoam-Labs/Shelly-ALPM: Pacman alternative for ArchLinux, designed with you in mind - Open-source GitHub repository - It has 655 stars and recent activity

The Windows, Go towards ArchLinux, bet you won't regret!

In my opinion, ArchLinux needs to purge the entire AUR admin team and replace them with more competent people. They should also use common fucking sense and not transfer ownership of a package if said package is owned by the developer of that software...

Next ArchLinux

The supply chain attack on the #ArchLinux #AUR was inevitable. 3 years ago, the AUR admins gave away control of the SDR package (that I was maintaining) because someone complained about a minor versioning issue that I didn't want to fix. (1/4)

Scales, the eBPF malware targeting ArchLinux sha0coder.github.io/scales/

Archlinux sway!

Glad I always skipped ArchLinux, in the end the posers got punished for actually not understanding anything about it.

archlinux怎么下载这么多东西