❌

Vista elenco

Ricevuto — 12 Giugno 2026 ⏭ Esadecimale

Supply chain su AUR - Attenzione Esadecimale 12 Giugno 2026 ore 19:10

Supply chain su AUR - Attenzione

di: Esadecimale

12 Giugno 2026 ore 19:10

Supply chain su AUR - Attenzione

Algoritmi e Strutture Dati? Si, ma in futuro :) Esadecimale 12 Giugno 2026 ore 19:05

Algoritmi e Strutture Dati? Si, ma in futuro :)

di: Esadecimale

12 Giugno 2026 ore 19:05

Algoritmi e Strutture Dati? Si, ma in futuro :)

ATTACCO SUPPLY-CHAIN IN CORSO SU AUR (ARCH LINUX) Esadecimale 12 Giugno 2026 ore 17:43

ATTACCO SUPPLY-CHAIN IN CORSO SU AUR (ARCH LINUX)

di: Esadecimale

12 Giugno 2026 ore 17:43

ATTACCO SUPPLY-CHAIN IN CORSO SU AUR (ARCH LINUX) — Se utilizzate Arch Linux e avete fatto aggiornamenti di recente state attenti.
Il terzo link in basso contiene uno script che verifica se abbiamo aggiornato di recente alcuni dei pacchetti compromessi.

L'attacco è propagato tramite AUR. Il pacchetto compromesso installa con npm un pacchetto malevolo che esegue un infostealer su Linux che invia ad una C2 malevola file sensibili come configurazioni, chiavi SSH, token npm o GitHub e via dicendo.

Risorse:
- https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
- https://ioctl.fail/preliminary-analysis-of-aur-malware/
- https://cscs.pastes.sh/aurvulntest20260611.sh

Il progetto Esadecimale nasce per offrire il migliore contenitore di didattica informatica presente in tutto il territorio Italiano. Se vuoi supportare la mia missione puoi approfondire il mio progetti tramite i seguenti link:
- https://esadecimale.it
- https://learn.esadecimale.it
- https://cyber.esadecimale.it
- https://forum.esadecimale.it