Arch Linux suspended account registrations in response to the wave of malicious packages being uploaded to AUR.

The post Atomic Arch Supply Chain Attack Hits 1,500 AUR Packages appeared first on SecurityWeek.

Quella che inizialmente sembrava un’infezione contenuta si è trasformata, nel giro di quarantotto ore, in una crisi sistemica che ha costretto gli amministratori di Arch Linux a misure di emergenza straordinarie. E quando il peggio sembrava passato, una seconda ondata di malware ancora più sofisticata ha colpito AUR. La crisi è iniziata venerdì 12 giugno […]

L'articolo AUR colpito da una nuova ondata di attacchi malware proviene da Marco's Box.

Quella che era iniziata come una grave violazione circoscritta si è trasformata, nel giro di poche ore, in uno dei più vasti e preoccupanti incidenti di sicurezza nella storia di Arch Linux. Nella giornata di ieri vi avevo segnalto della compromissione di più di 400 pacchetti presenti nel repository AUR (Arch User Repository). A fine […]

L'articolo AUR: a fine giornata scoperti oltre 1500 pacchetti compromessi proviene da Marco's Box.

Se utilizzate Arch Linux o una delle sue celebri derivate (come EndeavourOS o CachyOS) e attingete regolarmente ad AUR (Arch User Repository), questo è il momento di prestare la massima attenzione. Nelle ultime 24 ore è emersa una massiccia campagna di attacco coordinata che ha visto la compromissione di oltre 400 pacchetti all’interno del noto […]

L'articolo AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware proviene da Marco's Box.